Esta página se ha traducido con Cloud Translation API.

Ver errores de reglas

Disponible en:

SecOps de Google SIEM

Hay dos tipos principales de errores que pueden producirse en las reglas:

Errores de compilación: identifica problemas en la sintaxis o la lógica de las reglas mediante el análisis estático.
Errores de tiempo de ejecución: solo se producen al probar una regla, ejecutar una regla activa o ejecutar una búsqueda retrospectiva.

Errores de compilación

Google Security Operations identifica los errores de compilación cuando guardas o pruebas la regla.

El icono de la esquina superior izquierda del editor de reglas indica si la regla tiene algún error.

Haz clic en para ver los detalles del error en el cuadro de diálogo Error de tiempo de ejecución.

Si no hay ningún error en la regla, el icono será un verde. Si el mensaje de error incluye una columna o una posición de línea, esa parte de la regla se mostrará con un subrayado rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar o probar una regla que tiene un error de compilación, se mostrará un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de tiempo de ejecución

Los errores de tiempo de ejecución no se muestran durante el tiempo de compilación. Algunos errores de tiempo de ejecución impiden que se complete una regla, como query took too long to execute, que se produce de forma esporádica. Para comprobar si tu regla tiene errores de tiempo de ejecución, haz clic en Ejecutar prueba en el editor de reglas.

Si se produce un error de tiempo de ejecución, se muestra un enlace en la barra Resultados de la prueba de la regla que proporciona más información sobre el error.

Es posible que se produzcan errores de tiempo de ejecución desconocidos que no tengan una descripción útil. Esto indica que el sistema se ha encontrado con este error concreto por primera vez y que no tiene ningún mensaje de usuario asociado al error. Si esto ocurre, ponte en contacto con tu representante de Google SecOps para obtener ayuda.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o de una búsqueda retrospectiva, se muestra un enlace en la página Detecciones que proporciona más información sobre el error.

Al igual que en las pruebas de reglas, los errores de tiempo de ejecución que se producen durante la ejecución de reglas activas o de búsquedas retrospectivas tienen un indicador con texto subrayado en el que se puede hacer clic para obtener más información sobre el error.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.