ルールのエラーを表示する

以下でサポートされています。

ルールから取得できるエラーには、主に次の 2 つのタイプがあります。

  • コンパイル エラー: 静的分析を実行して、ルールの構文やロジックの問題を特定します。

  • 実行時エラー: ルールのテスト、ライブルールの実行、Retruhunt の実行時にのみ発生します。

コンパイル エラー

Google Security Operations は、ルールを保存またはテストするときにコンパイル エラーを特定します。

ルール エディタの左上にあるアイコンは、ルールにエラーがあるかどうかを示します。

をクリックして、[ランタイム エラー] ダイアログでエラーの詳細を表示します。

ルールにエラーがない場合、アイコンは緑色の になります。エラー メッセージに列または行の位置が含まれている場合、ルールのその部分は、ルールエディタで赤い下線付きで表示されます。 より複雑なエラーは、複数の場所の問題の組み合わせによって引き起こされるため、位置は含まれません。

ルールを保存、またはコンパイル エラーがあるルールをテストしようとすると、ランタイム エラーが表示されます。 コンパイル エラーが修正されるまで、ルールを保存することや、テストを実行することはできません。

ランタイム エラー

コンパイル時にランタイム エラーは表示されません。散発的に発生する query took too long to execute など、ルールを完了できないランタイム エラーもあります。 ルールにランタイム エラーがあるかどうかを確認するには、ルールエディタで [テストを実行] をクリックします。

ランタイム エラーが発生すると、[ルールテストの結果] バーにリンクが表示され、発生したエラーの詳細を確認できます。

有用な説明のない不明なランタイム エラーが発生する可能性があります。これは、システムでこの特定のエラーが初めて発生し、エラーに関連するユーザー メッセージがないことを示します。 このような場合は、Google SecOps の担当者にお問い合わせください。

ライブルールまたは Retrohunt 実行中にランタイム エラーが発生した場合は、[検出] ページにリンクが表示され、発生したエラーの詳細を確認できます。

ルールのテストと同様に、ライブルールまたは Retrohunt 実行中に発生したランタイム エラーには、クリック可能な下線付きテキストのインジケーターがあり、発生したエラーの詳細情報を確認できます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。