Se usó la API de Cloud Translation para traducir esta página.

Cómo ver los errores de las reglas

Compatible con:

Google SecOps SIEM

Existen dos tipos principales de errores que puedes obtener de las reglas:

Errores de compilación: Identifica problemas en la sintaxis o la lógica de las reglas realizando un análisis estático.
Errores de tiempo de ejecución: Solo se producen cuando se prueba una regla, se ejecuta una regla activa o se ejecuta una búsqueda retroactiva.

Errores de compilación

Google Security Operations identifica errores de compilación cuando guardas o pruebas la regla.

El ícono que se encuentra en la esquina superior izquierda del editor de reglas indica si la regla tiene un error.

Haz clic en para ver los detalles del error en el diálogo Error de tiempo de ejecución.

Si no hay errores en tu regla, el ícono será un verde. Si el mensaje de error incluye una posición de columna o línea, esa parte de la regla se mostrará con un subrayado rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar o probar una regla que tiene un error de compilación, se mostrará un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de entorno de ejecución

Los errores de tiempo de ejecución no se muestran durante el tiempo de compilación. Algunos errores de tiempo de ejecución impiden que se complete una regla, como query took too long to execute, que se produce de forma esporádica. Para verificar si tu regla tiene errores de tiempo de ejecución, haz clic en Ejecutar prueba en el editor de reglas.

Si se produce un error de tiempo de ejecución, se mostrará un vínculo en la barra Resultados de la prueba de la regla que proporciona más información sobre el error que se produjo.

Es posible que se produzcan errores de tiempo de ejecución desconocidos que no tengan una descripción útil. Esto indica que el sistema detecta este error en particular por primera vez y que no tiene un mensaje para el usuario asociado al error. Si esto sucede, comunícate con tu representante de Google SecOps para obtener ayuda.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o de una búsqueda retroactiva, se mostrará un vínculo en la página Detections que proporciona más información sobre el error que se produjo.

De manera similar a la prueba de la regla, los errores de tiempo de ejecución que se producen durante la ejecución de la regla en tiempo real o de la búsqueda retroactiva tienen un indicador con texto subrayado en el que se puede hacer clic y que brinda más información sobre el error que se produjo.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.