Cisco Cisco Firepower Management Center 2000 User Guide

36-69

FireSIGHT 系统用户指南 

第 36 章      了解和编写入侵规则 

  了解规则中的关键字和参数  

可以使用 

modbus_func

 关键字来匹配 Modbus 应用层请求或响应报头中的 Function Code 字段。可

以为 Modbus 函数代码指定一个已定义的十进制值或一个已定义的字符串。

下表列出了系统识别出的为 Modbus 函数代码定义的值和字符串。

要指定 Modbus 函数代码，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

在 Create Rule 页面上，从下拉列表中选择 

 并点击 

。

系统将显示 

modbus_func

 关键字。

步骤 2

为函数代码指定一个已定义的十进制值 （0 到 255）或者一个已定义的字符串。有关系统识别出
的值和字符串，请参阅 

表 

函数代码 

价值

字符串

1

read_coils

2

read_discrete_inputs

3

read_holding_registers

4

read_input_registers

5

write_single_coil

6

write_single_register

7

read_exception_status

8

diagnostics

11

get_comm_event_counter

12

get_comm_event_log

15

write_multiple_coils

16

write_multiple_registers

17

report_slave_id

20

read_file_record

21

write_file_record

22

mask_write_register

23

read_write_multiple_registers

24

read_fifo_queue

43

encapsulated_interface_transport