ルールエラーを表示する
ルールから発生するエラーには、主に次の 2 種類があります。
コンパイル エラー: 静的分析を実行して、ルールの構文またはロジックの問題を特定します。
実行時エラー: ルールのテスト、ライブルールの実行、レトロハントの実行時にのみ発生します。
コンパイル エラー
Google Security Operations は、ルールを保存またはテストするときにコンパイル エラーを特定します。
ルールエディタの左上にあるアイコンは、ルールにエラーがあるかどうかを示します。
をクリックして、[ランタイム エラー] ダイアログでエラーの詳細を表示します。
ルールにエラーがない場合、アイコンは緑色の になります。エラー メッセージに列または行の位置が含まれている場合、ルールのその部分は、ルールエディタで赤い下線付きで表示されます。 より複雑なエラーは、複数の場所の問題の組み合わせによって引き起こされるため、位置は含まれません。
ルールを保存、またはコンパイル エラーがあるルールをテストしようとすると、ランタイム エラーが表示されます。 コンパイル エラーが修正されるまで、ルールを保存することや、テストを実行することはできません。
ランタイム エラー
コンパイル時にランタイム エラーは表示されません。散発的に発生する query took too long to execute など、ルールを完了できないランタイム エラーもあります。
ルールにランタイム エラーがあるかどうかを確認するには、ルールエディタで [テストを実行] をクリックします。
ランタイム エラーが発生すると、[テストルールの結果] バーにリンクが表示され、発生したエラーの詳細を確認できます。
有用な説明のない不明なランタイム エラーが発生する可能性があります。これは、システムでこの特定のエラーが初めて発生し、エラーに関連するユーザー メッセージがないことを示します。 このような場合は、Google Security Operations の担当者にお問い合わせください。
ライブルールまたはレトロハント実行中にランタイム エラーが発生した場合は、[検出] ページにリンクが表示され、発生したエラーの詳細情報が表示されます。
ルールのテストと同様に、ライブルールまたはレトロハント実行中に発生したランタイム エラーには、クリック可能な下線付きテキストのインジケーターがあり、発生したエラーの詳細情報を確認できます。