Diese Seite wurde von der Cloud Translation API übersetzt.

Regelfehler ansehen

Unterstützt in:

Google SecOps SIEM

Es gibt zwei Haupttypen von Fehlern, die durch Regeln verursacht werden können:

Kompilierungsfehler: Probleme in der Syntax oder Logik von Regeln werden durch eine statische Analyse identifiziert.
Laufzeitfehler: treten nur beim Testen einer Regel, beim Ausführen einer Live-Regel oder beim Ausführen einer Retrohunt auf.

Kompilierungsfehler

Google Security Operations erkennt Kompilierungsfehler, wenn Sie die Regel speichern oder testen.

Das Symbol oben links im Regeleditor gibt an, ob die Regel einen Fehler enthält.

Klicken Sie auf , um die Fehlerdetails im Dialogfeld Laufzeitfehler aufzurufen.

Wenn Ihre Regel keine Fehler enthält, ist das Symbol grün (). Wenn die Fehlermeldung eine Spalten- oder Zeilenposition enthält, wird dieser Teil der Regel im Regeleditor rot unterstrichen. Bei komplexeren Fehlern wird keine Position angegeben, da sie durch eine Kombination von Problemen an mehreren Stellen verursacht werden.

Wenn Sie versuchen, eine Regel zu speichern oder zu testen, die einen Kompilierungsfehler enthält, wird ein Laufzeitfehler angezeigt. Sie können erst dann eine Regel speichern oder einen Test ausführen, wenn der Kompilierungsfehler behoben ist.

Laufzeitfehler

Laufzeitfehler werden während der Kompilierungszeit nicht angezeigt. Einige Laufzeitfehler verhindern, dass eine Regel abgeschlossen wird, z. B. query took too long to execute, der sporadisch auftritt. Wenn Sie prüfen möchten, ob Ihre Regel Laufzeitfehler enthält, klicken Sie im Regeleditor auf Test ausführen.

Wenn ein Laufzeitfehler auftritt, wird in der Leiste Testregelergebnisse ein Link angezeigt, über den Sie weitere Informationen zum Fehler erhalten.

Es kann vorkommen, dass unbekannte Laufzeitfehler auftreten, die nicht hilfreich beschrieben werden. Dies bedeutet, dass dieser Fehler im System zum ersten Mal auftritt und ihm keine Nutzermeldung zugeordnet ist. Wenden Sie sich in diesem Fall an Ihren Google Security Operations-Ansprechpartner.

Wenn bei der Ausführung einer Liveregel oder eines Retrohunt-Ereignisses ein Laufzeitfehler auftritt, wird auf der Seite Erkenntnisse ein Link angezeigt, über den Sie weitere Informationen zum Fehler erhalten.

Ähnlich wie beim Testen der Regel sind Laufzeitfehler, die bei der Ausführung einer Live-Regel oder eines Retrohunts auftreten, mit einem Indikator mit anklickbarem, unterstrichenem Text gekennzeichnet, der weitere Informationen zum aufgetretenen Fehler enthält.