Cette page a été traduite par l'API Cloud Translation.

Afficher les erreurs de règle

Compatible avec:

Google SecOps SIEM

Il existe deux principaux types d'erreurs pouvant être générés par les règles:

Erreurs de compilation: identifiez les problèmes de syntaxe ou de logique des règles en effectuant une analyse statique.
Erreurs d'exécution: ne se produisent que lors du test d'une règle, de l'exécution d'une règle en ligne ou d'une recherche rétroactive.

Erreurs de compilation

Google Security Operations identifie les erreurs de compilation lorsque vous enregistrez ou testez la règle.

L'icône en haut à gauche de l'éditeur de règles indique si la règle comporte une erreur.

Cliquez sur pour afficher les détails de l'erreur dans la boîte de dialogue Erreur d'exécution.

Si votre règle ne comporte aucune erreur, l'icône est un vert. Si le message d'erreur inclut une position de colonne ou de ligne, cette partie de la règle est affichée en rouge dans l'éditeur de règles. Les erreurs plus complexes n'incluent pas de position, car elles sont causées par une combinaison de problèmes à plusieurs endroits.

Si vous essayez d'enregistrer ou de tester une règle contenant une erreur de compilation, une erreur d'exécution s'affiche. Vous ne pouvez pas enregistrer une règle ni exécuter un test tant que l'erreur de compilation n'est pas corrigée.

Erreurs d'exécution

Les erreurs d'exécution ne s'affichent pas au moment de la compilation. Certaines erreurs d'exécution empêchent l'exécution d'une règle, comme query took too long to execute, qui se produit de manière sporadique. Pour vérifier si votre règle comporte des erreurs d'exécution, cliquez sur Exécuter le test dans l'éditeur de règles.

Si une erreur d'exécution se produit, un lien s'affiche dans la barre Résultats de la règle de test pour fournir plus d'informations sur l'erreur.

Il est possible d'obtenir des erreurs d'exécution inconnues qui n'ont pas de description utile. Cela indique que le système rencontre cette erreur particulière pour la première fois et qu'aucun message utilisateur n'y est associé. Dans ce cas, contactez votre représentant Google Security Operations pour obtenir de l'aide.

Si une erreur d'exécution se produit lors de l'exécution d'une règle en direct ou d'une recherche rétroactive, un lien s'affiche sur la page Détections pour fournir plus d'informations sur l'erreur.

Comme pour tester la règle, les erreurs d'exécution qui se produisent lors de l'exécution d'une règle en ligne ou d'un rétro-recherche sont associées à un indicateur avec du texte souligné cliquable qui fournit plus d'informations sur l'erreur qui s'est produite.