AWS网络防火墙 - 严格顺序和Suricata Emerging规则

【以下的回答经过翻译处理】 严格顺序不支持"priority"关键字，如下所示。对于使用严格评估顺序执行规则的规则组，不支持"priority"关键字。

https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-limitations-caveats.html

但是您所面临的问题是，即使没有"priority"关键字，您也无法创建suricata规则。我进行了一些测试，发现您规则中的"classtype"导致了"RuleString无效"的错误。

我找不到AWS公开文档表明严格顺序不支持"classtype"关键字。但是，如果您查看"classtype"关键字的定义，其中包括"priority"。

6.2.5. classtype：classtype关键字提供了有关规则和警报分类的信息。它包含一个短名称、一个长名称和一个优先级。它可以告诉您例如某个规则是否仅为信息性质，还是关于某种黑客等等。对于每个 classtype，classification.config 都有一个将在规则中使用的"priority"。

https://suricata.readthedocs.io/en/suricata-6.0.1/rules/meta.html

您可以尝试不使用"classtype"关键字再试试吗？

谢谢