规则 ==== 警报的规则详情通过 ``suricata.rule`` 库暴露给 Lua 脚本,例如:: local rule = require("suricata.rule") 规则设置 ---------- 在 Suricata Lua 规则中使用时,无需额外设置。 输出设置 ------------ 在 Suricata Lua 输出脚本中使用时,需要一些额外设置:: function init(args) return { type = "packet", filter = "alerts", } end 获取规则实例 ----------------------- 要获取规则对象,请在 ``rule`` 库上使用 ``get_rule()`` 函数:: local sig = rule.get_rule() 规则方法 ------------ ``action()`` ^^^^^^^^^^^^ 返回规则的动作,例如: `alert`、`pass`。 ``class_description()`` ^^^^^^^^^^^^^^^^^^^^^^^ 返回分类描述。 ``gid()`` ^^^^^^^^^ 返回规则的生成器 ID。 ``rev()`` ^^^^^^^^^ 返回规则的修订版本。 ``msg()`` ^^^^^^^^^ 返回规则消息 (``msg``)。 ``priority`` ^^^^^^^^^^^^ 以数字形式返回规则的优先级。 ``sid()`` ^^^^^^^^^ 返回规则的签名 ID。