Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizza gli errori delle regole

Le regole possono generare due tipi principali di errori:

Errori di compilazione: identifica i problemi di sintassi o logica delle regole eseguendo analisi statiche.
Errori di runtime: si verificano solo durante il test di una regola, l'esecuzione di una regola attiva o una ricerca retroattiva.

Errori di compilazione

Google Security Operations identifica gli errori di compilazione quando salvi o verifichi la regola.

L'icona nell'angolo superiore sinistro dell'editor delle regole indica se la regola contiene un errore.

Fai clic su per visualizzare i dettagli dell'errore nella finestra di dialogo Errore di runtime.

Se non sono presenti errori nella regola, l'icona è un verde. Se il messaggio di errore include una posizione di colonna o riga, quella parte della regola viene visualizzata con una sottolineatura rossa nell'editor delle regole. Gli errori più complessi non includono una posizione perché sono causati da una combinazione di problemi in più punti.

Se provi a salvare una regola o a testare una regola che presenta un errore di compilazione, viene visualizzato un errore di runtime. Non puoi salvare una regola o eseguire un test finché l'errore di compilazione non è stato corretto.

Errori di runtime

Gli errori di runtime non vengono visualizzati durante il tempo di compilazione. Alcuni errori di runtime impediscono il completamento di una regola, ad esempio query took too long to execute, che si verifica sporadicamente. Per verificare se la regola contiene errori di runtime, fai clic su Esegui test nell'editor delle regole.

Se si verifica un errore di runtime, nella barra Risultati regola di test viene visualizzato un link che fornisce ulteriori informazioni sull'errore che si è verificato.

È possibile che si verifichino errori di runtime sconosciuti senza una descrizione utile. Questo indica che il sistema riscontra questo errore specifico per la prima volta e non ha un messaggio per l'utente associato all'errore. In questo caso, contatta il tuo rappresentante Google Security Operations per ricevere assistenza.

Se si verifica un errore di runtime durante l'esecuzione di una regola dal vivo o retroHunt, nella pagina Rilevamenti viene visualizzato un link che fornisce ulteriori informazioni sull'errore che si è verificato.

In modo simile al test della regola, gli errori di runtime che si verificano durante l'esecuzione della regola attiva o retrohunt hanno un indicatore con testo cliccabile e sottolineato che fornisce maggiori informazioni sull'errore che si è verificato.