ルールの構造

どのシグネチャにも、ANSI Tool Command Language (TCL) 構文で記述されたルールが 1 つ以上含まれています。各ルールには、必須およびオプションのセクションが含まれ、1 行あたり 1 つのセクションになっています。オプションのセクションは、オペレーティング システムとルールのクラスによって異なります。各セクションでは、ルールのカテゴリとその値を定義します。1 つのセクションでは必ずルールのクラスを識別します。このクラスにより、ルールの全般的な動作が定義されます。

ルールの基本的な構造は次のとおりです。

Rule {

セクション A の値

セクション B の値

セクション C の値

...

}

 

行の先頭または末尾に、空白、タブ、またはインデントによる余白があってはいけません。

すべてのセクション名と値の大文字と小文字は区別されます。

HTTP 要求クエリ内に "subject" のある要求が Web サーバに送信されないようにするルールは、次の形式になります。

Rule {

Class Isapi

Id 4001

level 4

query { Include "*subject*" }

method { Include "GET" }

time { Include "*" }

application { Include "*"}

user_name { Include "*" }

directives -c -d isapi:request

}

さまざまなセクションと値の説明については、Windows のカスタム シグネチャを参照してください。

Copyright © 2005 McAfee, Inc. All Rights Reserved.