| is | 単一の文字列値 | メタ キーは値フィールドと一致します。 | user_dst is John Doe. | user_dstは、文字列「John Doe」と一致します。 |
| is | 文字列値の配列 | メタ キーは値フィールドの要素の1つと一致します。 | user_dst is John, Doe, Smith. | user_dstは、文字列「John」、「Doe」、「Smith」のいずれかと一致します(スペースは削除されます)。 |
| is not | 単一の文字列値 | メタ キーは値フィールドと一致しません。 | size is not 200. | sizeは数値200ではありません(sizeは数値です)。 |
| is not | 文字列値の配列 | メタ キーは値フィールドの要素のいずれにも一致しません。 | size is not 200, 300, 400. | sizeは、200、300、400のいずれにも一致しません。 |
| is greater than(>) | 数量 | メタ キーの数値が値フィールドの数値を超えています。 | payload is greater than 7000. | payloadは7000より大きい数値です。 |
| is greater than or equal to(>=) | 数量 | メタ キーの数値が値フィールドの数値以上です。 | payload is greater than or equal to 7000. | payloadは7000以上の数値です。 |
| is less than(<) | 数量 | メタ キーの数値が値フィールドの数値未満です。 | ip_dstport is less than 1024.
| ip_dstportは数値1024未満の数値です。 |
| is less than or equal to(<=) | 数量 | メタ キーの数値が値フィールドの数値以下です。 | ip_dstport is less than or equal to 1024. | ip_dstportは、数値1024以下の数値です。 |
| contains | 文字列 | 値フィールドは、メタ キーのサブ文字列です(この演算子は文字列値のメタ キーでのみ使用できます)。 | ec_outcome contains failure. | ec_outcomeはサブ文字列「failure」を含む文字列です。 |
| not contains | 文字列 | 値フィールドは、メタ キーのサブ文字列ではありません(この演算子は文字列値のメタ キーでのみ使用できます)。 | ec_outcome not contains failure. | ec_outcomeは、サブ文字列「failure」が含まれない文字列です。 |
| begins with | 文字列 | 値フィールドはメタ キーの始まりです(この演算子は文字列値のメタ キーでのみ使用できます)。 | ip_dst begins with 127.0. | ip_dstは、「127.0」で始まる文字列です。 |
| ends with | 文字列 | 値フィールドはメタ キーの終わりです(この演算子は文字列値のメタ キーでのみ使用できます)。 | user_dst ends with son. | user_dstは「son」で終わる文字列です。 |
| 注:太字の斜体は、メタ キーを表します。お客様の環境によって、これらのメタキーが存在しない場合があります。 |
>[ルール ビルダー]を選択します。![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88674-1-416556/ic-add.png)
をクリックします。
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/102-88674-1-416556/ic-add.png){kind=small}
![[ステートメントのビルド]ダイアログ](https://community.rsa.com/servlet/JiveServlet/showImage/102-88674-1-416588/BldStmntSimple_576x280.png)
