Cette page a été traduite par l'API Cloud Translation.

Afficher les erreurs de règles

Compatible avec :

Google SecOps SIEM

Il existe deux principaux types d'erreurs que vous pouvez obtenir à partir des règles :

Erreurs de compilation : identifiez les problèmes de syntaxe ou de logique des règles en effectuant une analyse statique.
Erreurs d'exécution : elles ne se produisent que lorsque vous testez une règle, exécutez une règle en direct ou exécutez une analyse rétroactive.

Erreurs de compilation

Google Security Operations identifie les erreurs de compilation lorsque vous enregistrez ou testez la règle.

L'icône en haut à gauche de l'éditeur de règles indique si la règle comporte une erreur.

Cliquez sur pour afficher les détails de l'erreur dans la boîte de dialogue Erreur d'exécution.

Si votre règle ne comporte aucune erreur, l'icône est verte . Si le message d'erreur inclut une position de colonne ou de ligne, cette partie de la règle s'affiche avec un trait de soulignement rouge dans l'éditeur de règles. Les erreurs plus complexes n'incluent pas de position, car elles sont dues à une combinaison de problèmes à plusieurs endroits.

Si vous essayez d'enregistrer ou de tester une règle qui comporte une erreur de compilation, une erreur d'exécution s'affiche. Vous ne pouvez pas enregistrer de règle ni exécuter de test tant que l'erreur de compilation n'est pas corrigée.

Erreurs d'exécution

Les erreurs d'exécution ne s'affichent pas lors de la compilation. Certaines erreurs d'exécution empêchent une règle de se terminer, comme query took too long to execute, qui se produit de manière sporadique. Pour vérifier si votre règle comporte des erreurs d'exécution, cliquez sur Exécuter le test dans l'éditeur de règles.

En cas d'erreur d'exécution, un lien s'affiche dans la barre Résultats du test de la règle. Il fournit plus d'informations sur l'erreur qui s'est produite.

Il est possible d'obtenir des erreurs d'exécution inconnues qui ne comportent pas de description utile. Cela indique que le système rencontre cette erreur spécifique pour la première fois et qu'aucun message utilisateur n'y est associé. Si cela se produit, contactez votre représentant Google SecOps pour obtenir de l'aide.

Si une erreur d'exécution se produit lors de l'exécution d'une règle en direct ou d'une analyse rétroactive, un lien s'affiche sur la page Détections pour fournir plus d'informations sur l'erreur qui s'est produite.

De même, pour tester la règle, les erreurs d'exécution qui se produisent lors de l'exécution d'une règle en direct ou d'une recherche rétroactive sont indiquées par un texte cliquable et souligné qui fournit plus d'informations sur l'erreur qui s'est produite.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.