- Class Isapi : indique que la règle est associée à la classe des opérations Isapi.
- Id 4001 : affecte l’ID 4001 à cette règle. Si la signature personnalisée contient plusieurs règles, chacune de ces règles doit utiliser le même ID.
- level 4 : affecte un niveau de sécurité « élevé » à cette règle. Si la signature personnalisée contient plusieurs règles, chacune de ces règles doit avoir le même niveau de sécurité.
- query { Include "*subject*" } : indique que la règle correspond à toute requête (GET) contenant la chaîne « subject » dans la partie query de la requête HTTP. Si la règle couvre plusieurs fichiers de la partie query, ajoutez-les dans cette section sur différentes lignes.
- method { Include "GET" } : indique que la règle peut uniquement correspondre aux requêtes GET.
- time { Include "*" } : actuellement, cette section n’est pas utilisée mais doit être incluse de cette façon dans la règle.
- application { Include "*"} : indique que cette règle est valide pour l’ensemble des processus. Si vous souhaitez limiter votre règle à des processus spécifiques, ajoutez-les en entier dans cette section, avec leur nom de chemin.
- user_name { Include "*" } : indique que cette règle est valide pour l’ensemble des utilisateurs (ou plus précisément, pour le contexte de sécurité dans lequel un processus est exécuté). Si vous souhaitez limiter votre règle à des contextes utilisateurs spécifiques, ajoutez-les dans cette section sous la forme Local/ utilisateur ou Domaine/ utilisateur. Consultez le paragraphe « Sections communes obligatoires » pour plus d’informations.
- directives -c -d isapi:request: indique que cette règle couvre une requête HTTP. Les aiguillages –c et –d doivent toujours être utilisés dans la section directives.