Diese Seite wurde von der Cloud Translation API übersetzt.

Regelfehler ansehen

Unterstützt in:

Google SecOps SIEM

Es gibt zwei Haupttypen von Fehlern, die bei Regeln auftreten können:

Kompilierungsfehler: Probleme in der Regelsyntax oder ‑logik durch statische Analyse erkennen.
Laufzeitfehler: Treten nur beim Testen einer Regel, beim Ausführen einer Live-Regel oder beim Ausführen einer Retrohunt auf.

Kompilierungsfehler

Google Security Operations erkennt Kompilierungsfehler, wenn Sie die Regel speichern oder testen.

Das Symbol oben links im Regeleditor gibt an, ob die Regel einen Fehler enthält.

Klicken Sie auf , um Fehlerdetails im Dialogfeld Laufzeitfehler aufzurufen.

Wenn Ihre Regel keinen Fehler enthält, ist das Symbol ein grünes . Wenn die Fehlermeldung eine Spalten- oder Zeilenposition enthält, wird dieser Teil der Regel im Regeleditor rot unterstrichen. Bei komplexeren Fehlern ist keine Position angegeben, da sie durch eine Kombination von Problemen an mehreren Stellen verursacht werden.

Wenn Sie versuchen, eine Regel mit einem Kompilierungsfehler zu speichern oder zu testen, wird ein Laufzeitfehler angezeigt. Sie können eine Regel erst speichern oder einen Test ausführen, wenn der Kompilierungsfehler behoben wurde.

Laufzeitfehler

Laufzeitfehler werden während der Kompilierung nicht angezeigt. Einige Laufzeitfehler verhindern, dass eine Regel abgeschlossen wird, z. B. query took too long to execute, der sporadisch auftritt. Klicken Sie im Regeleditor auf Test ausführen, um zu prüfen, ob Ihre Regel Laufzeitfehler enthält.

Wenn ein Laufzeitfehler auftritt, wird in der Leiste Testergebnisse für Regeln ein Link angezeigt, über den Sie weitere Informationen zum aufgetretenen Fehler erhalten.

Es ist möglich, dass unbekannte Laufzeitfehler ohne nützliche Beschreibung auftreten. Das bedeutet, dass das System diesen Fehler zum ersten Mal erkennt und keine Nutzermeldung für den Fehler vorhanden ist. Wenden Sie sich in diesem Fall an Ihren Google SecOps-Ansprechpartner.

Wenn während der Ausführung einer Live-Regel oder einer Retrohunt ein Laufzeitfehler auftritt, wird auf der Seite Erkennungen ein Link angezeigt, über den Sie weitere Informationen zum aufgetretenen Fehler erhalten.

Ähnlich wie beim Testen der Regel werden Laufzeitfehler, die während der Ausführung von Live-Regeln oder Retrohunts auftreten, durch eine Markierung mit klickbarem, unterstrichenem Text angezeigt, der weitere Informationen zum aufgetretenen Fehler enthält.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten