Правило – уникальная запись в базе сигнатур. Если в результате анализа один из пакетов попадает под правило, то возникает событие (event). Администратор имеет возможность задать правило вручную.

Идентификатор – это уникальное число, однозначно определяющее правило.

Класс (или группа) правил – это набор однотипных правил. Принадлежность правила к классу (группе) определяется специальным полем внутри правила. Администратор имеет возможность изменить класс (группу) или создать новый класс (группу).

Приоритет – это число, определяющее важность события, возникающего при срабатывании правила. При этом важность задается не для каждого конкретного правила, а для класса (группы) правил.