20.3.22. 规则

警报的规则详情通过 suricata.rule 库暴露给 Lua 脚本，例如:

local rule = require("suricata.rule")

20.3.22.1. 规则设置

在 Suricata Lua 规则中使用时，无需额外设置。

20.3.22.2. 输出设置

在 Suricata Lua 输出脚本中使用时，需要一些额外设置:

function init(args)
    return {
        type = "packet",
        filter = "alerts",
    }
end

20.3.22.3. 获取规则实例

要获取规则对象，请在 rule 库上使用 get_rule() 函数:

local sig = rule.get_rule()

20.3.22.4. 规则方法

20.3.22.4.1. action()

返回规则的动作，例如: alert、pass。

20.3.22.4.2. class_description()

返回分类描述。

20.3.22.4.3. gid()

返回规则的生成器 ID。

20.3.22.4.4. rev()

返回规则的修订版本。

20.3.22.4.5. msg()

返回规则消息 (msg)。

20.3.22.4.6. priority

以数字形式返回规则的优先级。

20.3.22.4.7. sid()

返回规则的签名 ID。