ルールのエラーを表示する

ルールで発生する可能性があるエラーには、主に次の 2 つの種類があります。

• コンパイル エラー: 静的分析を実行して、ルールの構文やロジックの問題を特定します。

• ランタイム エラー: ルールのテスト、ライブルールの実行、RetroHunt の実行時にのみ発生します。

コンパイル エラー

Google Security Operations は、ルールを保存またはテストするときにコンパイル エラーを特定します。

ルールエディタの左上隅にあるアイコンは、ルールにエラーがあるかどうかを示します。

error をクリックして、[ランタイム エラー] ダイアログでエラーの詳細を表示します。

ルールにエラーがなければ、アイコンは緑色の done です。エラー メッセージに列または行の位置が含まれている場合、ルールのその部分は、ルールエディタで赤い下線付きで表示されます。 より複雑なエラーは、複数の場所の問題の組み合わせによって引き起こされるため、位置は含まれません。

ルールを保存、またはコンパイル エラーがあるルールをテストしようとすると、ランタイム エラーが表示されます。 コンパイル エラーが修正されるまで、ルールを保存したり、テストを実行したりすることはできません。

ランタイム エラー

ランタイム エラーはコンパイル時に表示されません。散発的に発生する query took too long to execute など、ルールを完了できないランタイム エラーもあります。 ルールにランタイム エラーがあるかどうかを確認するには、ルールエディタで [テストを実行] をクリックします。

ランタイム エラーが発生すると、[テストルールの結果] バーに、発生したエラーに関する詳細情報を示すリンクが表示されます。

有用な説明のない不明なランタイム エラーを受け取ることがあります。これは、システムでこの特定のエラーが初めて発生し、エラーに関連するユーザー メッセージがないことを示します。 このような場合は、Google Security Operations　の担当者にお問い合わせください。

ライブルールまたは RetroHunt の実行中にランタイム エラーが発生した場合は、[検出] ページに、発生したエラーに関する詳細情報を示すリンクが表示されます。

ルールのテストと同様に、ライブルールまたは RetroHunt の実行時に発生するランタイム エラーには、発生したエラーに関する詳細情報を示す、クリック可能な下線付きのテキストがあるインジケーターが表示されます。