Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzare gli errori delle regole

Supportato in:

Google secops SIEM

Esistono due tipi principali di errori che puoi ricevere dalle regole:

Errori di compilazione: identifica i problemi nella sintassi o nella logica delle regole eseguendo l'analisi statica.
Errori di runtime: si verificano solo durante il test di una regola, l'esecuzione di una regola attiva o l'esecuzione di una ricerca retroattiva.

Errori di compilazione

Google Security Operations identifica gli errori di compilazione quando salvi o testi la regola.

L'icona nell'angolo in alto a sinistra dell'editor delle regole indica se la regola presenta un errore.

Fai clic su per visualizzare i dettagli dell'errore nella finestra di dialogo Errore di runtime.

Se non ci sono errori nella regola, l'icona è un verde. Se il messaggio di errore include una posizione di colonna o riga, questa parte della regola viene visualizzata con una sottolineatura rossa nell'editor delle regole. Gli errori più complessi non includono una posizione perché sono causati da una combinazione di problemi in più posizioni.

Se provi a salvare una regola o a testarla e si verifica un errore di compilazione, viene visualizzato un errore di runtime. Non puoi salvare una regola o eseguire un test finché l'errore di compilazione non viene corretto.

Errori di runtime

Gli errori di runtime non vengono visualizzati durante la compilazione. Alcuni errori di runtime impediscono il completamento di una regola, ad esempio query took too long to execute, che si verifica sporadicamente. Per verificare se la regola presenta errori di runtime, fai clic su Esegui test nell'editor di regole.

Se si verifica un errore di runtime, nella barra Risultati test regola viene visualizzato un link che fornisce maggiori informazioni sull'errore verificatosi.

È possibile che si verifichino errori di runtime sconosciuti che non hanno una descrizione utile. Ciò indica che il sistema riscontra questo particolare errore per la prima volta e non ha un messaggio utente associato all'errore. In questo caso, contatta il tuo rappresentante Google SecOps per ricevere assistenza.

Se si verifica un errore di runtime durante l'esecuzione di una regola live o di una retrocaccia, nella pagina Rilevamenti viene visualizzato un link che fornisce ulteriori informazioni sull'errore verificatosi.

Analogamente al test della regola, gli errori di runtime che si verificano durante l'esecuzione di regole attive o retrohunt hanno un indicatore con testo sottolineato e cliccabile che fornisce maggiori informazioni sull'errore che si è verificato.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.