Se usó la API de Cloud Translation para traducir esta página.

Cómo ver los errores de las reglas

Compatible con:

SecOps de Google SIEM

Existen dos tipos principales de errores que puedes obtener de las reglas:

Errores de compilación: Identifica problemas en la sintaxis o la lógica de las reglas mediante un análisis estático.
Errores de tiempo de ejecución: Solo ocurren cuando se prueba una regla, se ejecuta una regla activa o una caza retroactiva.

Errores de compilación

Google Security Operations identifica errores de compilación cuando guardas o pruebas la regla.

El ícono en la esquina superior izquierda del editor de reglas indica si el tiene un error.

Haz clic en para ver los detalles del error en el diálogo Runtime Error.

Si no hay ningún error en su regla, el ícono será de color verde . Si el mensaje de error incluye una posición de columna o línea, esa parte de la regla se muestra subrayada en rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar una regla o probar una que tiene un error de compilación, se muestra un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de entorno de ejecución

No se muestran errores de entorno de ejecución durante el tiempo de compilación. Algunos errores de entorno de ejecución impiden que una regla que se completa, como query took too long to execute, que ocurre de forma esporádica. Para verificar si la regla tiene errores de entorno de ejecución, haz clic en Ejecutar prueba en el editor de reglas.

Si se produce un error en el tiempo de ejecución, se mostrará un vínculo en la barra Resultados de la regla de prueba. en la que se brinda más información sobre el error que se produjo.

Es posible obtener errores de entorno de ejecución desconocidos que no tengan un valor útil descripción. Esto indica que el sistema tiene este error específico por primera vez y no tiene un mensaje de usuario asociado con el error. En ese caso, comunícate con tu representante de Google Security Operations para obtener ayuda.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o de retroHunt, se crea un vínculo que se muestra en la página Detectaciones que proporciona más información sobre el error que se produjo.

Del mismo modo que para probar la regla, los errores de tiempo de ejecución que se producen durante la regla activa o en retroHunt. ejecución tienen un indicador con texto subrayado y en el que se puede hacer clic que le brinda más información sobre el error que se produjo.