查看规则错误

支持的平台:

您可以从规则中获取两种主要类型的错误:

  • 编译错误:通过执行静态分析来找出规则语法或逻辑中的问题。

  • 运行时错误:仅在测试规则、运行实时规则或运行回溯时发生。

编译错误

当您保存或测试规则时,Google 安全运营团队会识别编译错误。

规则编辑器左上角的图标会指示规则是否存在错误。

点击 可在运行时错误对话框中查看错误详情。

如果规则中没有错误,图标会显示为绿色的 。如果错误消息包含列或行位置,规则编辑器中相应规则的该部分会显示红色下划线。更复杂的错误不包含位置信息,因为它们是由多个位置存在的问题共同导致的。

如果您尝试保存或测试存在编译错误的规则,系统会显示运行时错误。在编译错误得到修正之前,您无法保存规则或运行测试。

运行时错误

编译期间不会显示运行时错误。某些运行时错误会导致规则无法完成,例如偶尔出现的 query took too long to execute。如需检查规则是否存在运行时错误,请在规则编辑器中点击运行测试

如果发生运行时错误,测试规则结果栏中会显示一个链接,其中包含有关所发生错误的更多信息。

您可能会收到没有实用说明的未知运行时错误。这表示系统是首次遇到此特定错误,并且没有与该错误关联的用户消息。如果出现这种情况,请与您的 Google Security Operations 代表联系以获取帮助。

如果在实时规则或回溯猎捕执行期间发生运行时错误,检测页面上会显示一个链接,其中包含有关所发生错误的更多信息。

与测试规则类似,在实时规则或回溯猎捕执行期间发生的运行时错误会显示一个指示器,其中包含可点击的带下划线文本,可提供有关所发生错误的更多信息。

需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。