Se usó la API de Cloud Translation para traducir esta página.

Ver errores de las reglas

Existen dos tipos principales de errores que puedes obtener de las reglas:

Errores de compilación: Realiza un análisis estático para identificar problemas en la lógica o la sintaxis de las reglas.
Errores de tiempo de ejecución: Solo ocurren cuando se prueba una regla, se ejecuta una regla activa o una caza retroactiva.

Errores de compilación

Google Security Operations identifica errores de compilación cuando guardas o pruebas la regla.

El ícono en la esquina superior izquierda del editor de reglas indica si la regla tiene un error.

Haz clic en para ver los detalles del error en el diálogo Runtime Error.

Si no hay ningún error en su regla, el ícono será de color verde . Si el mensaje de error incluye una posición de columna o línea, esa parte de la regla se muestra subrayada en rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar una regla o probar una que tiene un error de compilación, se muestra un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de entorno de ejecución

No se muestran errores de entorno de ejecución durante el tiempo de compilación. Algunos errores de tiempo de ejecución impiden que se complete una regla, como query took too long to execute, lo que ocurre esporádicamente. Para verificar si la regla tiene errores de entorno de ejecución, haz clic en Ejecutar prueba en el editor de reglas.

Si se produce un error en el tiempo de ejecución, se mostrará un vínculo en la barra Resultados de la regla de prueba que proporciona más información sobre el error.

Es posible obtener errores de entorno de ejecución desconocidos que no tengan una descripción útil. Esto indica que el sistema encuentra este error específico por primera vez y no tiene un mensaje del usuario asociado con el error. En ese caso, comunícate con tu representante de Google Security Operations para obtener ayuda.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o de retroHunt, se mostrará un vínculo en la página Detectaciones que proporciona más información sobre el error que se produjo.

Al igual que para probar la regla, los errores de tiempo de ejecución que se producen durante la ejecución de la regla activa o de retroHunt tienen un indicador con texto subrayado y en el que se puede hacer clic, que proporciona más información sobre el error que se produjo.