目标

检测器目标的简短描述。

ATT&CK 分类

如果适用，则提供指向 MITRE ATT&CK 技术的链接。

检测器摘要

检测器及其操作的详细技术描述。

IDS 规则

NSX Network Detection and Response 网络特征码使用的检测逻辑的简要表示形式。规则语法与 Suricata 规则文档中定义的 Suricata 特征码语言松散相关。

规则包含一个或多个子句集，通常是单个子句，每个子句包含键/值对。如果在规则中具有多个子句，则每个子句具有编号。第一个子句以“IF:”开头，后面的每个子句以“AND THEN IF:”开头。将针对属于同一流的数据按顺序评估不同的子句集。可以指向任何键/值对以查看相关帮助弹出窗口。

误报

检测器产生误报的可能性的描述。

漏报

可能导致检测器产生漏报的假设。