Cette page a été traduite par l'API Cloud Translation.

Afficher les erreurs liées aux règles

Compatible avec:

Google SecOps SIEM

Il existe deux principaux types d'erreurs pouvant être générés par les règles :

Erreurs de compilation: identifiez les problèmes de syntaxe ou de logique des règles en effectuant une analyse statique.
Erreurs d'exécution: elles ne se produisent que lors du test d'une règle, de l'exécution d'une règle active ou d'une recherche rétroactive.

Erreurs de compilation

Google Security Operations identifie les erreurs de compilation lorsque vous enregistrez ou testez la règle.

L'icône en haut à gauche de l'éditeur de règles indique si la règle comporte une erreur.

Cliquez sur pour afficher les détails de l'erreur dans la boîte de dialogue Erreur d'exécution.

Si la règle ne comporte aucune erreur, l'icône est représentée par une verte. Si le message d'erreur inclut une position de colonne ou de ligne, cette partie de la règle est affichée en rouge dans l'éditeur de règles. Les erreurs plus complexes n'incluent pas de position, car elles sont causées par une combinaison de problèmes situés à plusieurs endroits.

Si vous essayez d'enregistrer ou de tester une règle qui comporte une erreur de compilation, une erreur d'exécution s'affiche. Vous ne pouvez pas enregistrer une règle ni exécuter un test tant que l'erreur de compilation n'est pas corrigée.

Erreurs d'exécution

Les erreurs d'exécution ne sont pas affichées au moment de la compilation. Certaines erreurs d'exécution empêchent une règle se termine, comme query took too long to execute, qui se produit sporadiquement. Pour vérifier si votre règle comporte des erreurs d'exécution, cliquez sur Exécuter le test dans l'éditeur de règles.

Si une erreur d'exécution se produit, un lien s'affiche dans la barre Résultats de la règle de test pour fournir plus d'informations sur l'erreur.

Il est possible que vous obteniez des erreurs d'exécution inconnues qui n'ont pas de code la description. Cela indique que le système rencontre cette erreur particulière pour la première fois et qu'aucun message utilisateur n'y est associé. Dans ce cas, contactez votre représentant Google Security Operations pour obtenir de l'aide.

Si une erreur d'exécution se produit lors de l'exécution d'une règle en direct ou d'une recherche rétroactive, un lien s'affiche sur la page Détections pour fournir plus d'informations sur l'erreur.

Comme pour tester la règle, les erreurs d'exécution qui se produisent lors de l'exécution d'une règle en ligne ou d'un rétro-recherche sont associées à un indicateur avec du texte souligné et cliquable qui fournit plus d'informations sur l'erreur qui s'est produite.