Esta página foi traduzida pela API Cloud Translation.

Mostrar erros de regras

Compatível com:

Google SecOps SIEM

Há dois tipos principais de erros que podem ocorrer com as regras:

Erros de compilação: identifique problemas na sintaxe ou na lógica da regra fazendo uma análise estática.
Erros de execução: ocorrem apenas ao testar uma regra, executar uma regra ativa ou realizar uma retrohunt.

Erros de compilação

As operações de segurança do Google identificam erros de compilação quando você salva ou testa a regra.

O ícone no canto superior esquerdo do editor de regras indica se a regra tem um erro.

Clique em para conferir os detalhes do erro na caixa de diálogo Erro de execução.

Se não houver erros na regra, o ícone será um verde. Se a mensagem de erro incluir uma coluna ou posição de linha, essa parte da regra será mostrada com um sublinhado vermelho no editor de regras. Erros mais complexos não incluem uma posição porque são causados por uma combinação de problemas em vários lugares.

Se você tentar salvar ou testar uma regra com um erro de compilação, um erro de execução será exibido. Não é possível salvar uma regra ou executar um teste até que o erro de compilação seja corrigido.

Erros de execução

Os erros de execução não são mostrados durante a compilação. Alguns erros de execução impedem que uma regra seja concluída, como query took too long to execute, que ocorre esporadicamente. Para verificar se a regra tem erros de execução, clique em Executar teste no editor de regras.

Se ocorrer um erro de execução, um link será exibido na barra Test rule results com mais informações sobre o erro.

É possível receber erros de execução desconhecidos que não têm uma descrição útil. Isso indica que o sistema está encontrando esse erro específico pela primeira vez e não tem uma mensagem do usuário associada a ele. Se isso acontecer, entre em contato com seu representante do Google Security Operations para receber ajuda.

Se ocorrer um erro de execução durante a execução de uma regra ativa ou de uma retrohunt, um link será exibido na página Detections com mais informações sobre o erro.

Assim como no teste da regra, os erros de execução que ocorrem durante a execução de regras em tempo real ou de retrohunt têm um indicador com texto sublinhado e clicável que fornece mais informações sobre o erro ocorrido.