Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzare gli errori delle regole

Supportato in:

Google SecOps SIEM

Esistono due tipi principali di errori che puoi ottenere dalle regole:

Errori di compilazione: identifica i problemi nella sintassi o nella logica delle regole eseguendo un'analisi statica.
Errori di runtime: si verificano solo durante il test di una regola, l'esecuzione di una regola in tempo reale o l'esecuzione di una ricerca retroattiva.

Errori di compilazione

Google Security Operations identifica gli errori di compilazione quando salvi o verifichi la regola.

L'icona nell'angolo in alto a sinistra dell'editor delle regole indica se la regola contiene un errore.

Fai clic su per visualizzare i dettagli dell'errore nella finestra di dialogo Errore di runtime.

Se non sono presenti errori nella regola, l'icona è un verde. Se il messaggio di errore include una posizione di colonna o riga, quella parte della regola viene visualizzata con una sottolineatura rossa nell'editor delle regole. Gli errori più complessi non includono una posizione perché sono causati da una combinazione di problemi in più punti.

Se provi a salvare una regola o a testare una regola che presenta un errore di compilazione, viene visualizzato un errore di runtime. Non puoi salvare una regola o eseguire un test finché l'errore di compilazione non viene corretto.

Errori di runtime

Gli errori di runtime non vengono visualizzati durante la compilazione. Alcuni errori di runtime impediscono che una regola completamento, come query took too long to execute, che si verifica sporadicamente. Per verificare se la regola presenta errori di runtime, fai clic su Esegui test nell'editor delle regole.

Se si verifica un errore di runtime, nella barra Risultati test regola viene visualizzato un link che fornisce ulteriori informazioni sull'errore.

È possibile che si verifichino errori di runtime sconosciuti che non hanno una descrizione utile. Questo indica che il sistema sta rilevando per questo errore specifico per la prima volta e non ha un messaggio utente associato all'errore. In questo caso, contatta il tuo rappresentante Google Security Operations per ricevere assistenza.

Se si verifica un errore di runtime durante l'esecuzione di una regola in tempo reale o di una ricerca retroattiva, nella pagina Rilevamento viene visualizzato un link che fornisce ulteriori informazioni sull'errore.

Analogamente al test della regola, gli errori di runtime che si verificano durante l'esecuzione della regola in tempo reale o della ricerca retroattiva sono contrassegnati da un indicatore con testo sottolineato cliccabile che fornisce maggiori informazioni sull'errore che si è verificato.