Visualizzare gli errori delle regole
Esistono due tipi principali di errori che puoi ottenere dalle regole:
Errori di compilazione: consentono di identificare i problemi nella sintassi o nella logica delle regole mediante l'esecuzione di un'analisi statica.
Errori di runtime: si verificano solo durante il test di una regola, l'esecuzione di una regola attiva o la ricerca retroattiva.
Errori di compilazione
Google Security Operations identifica gli errori di compilazione quando salvi o testi la regola.
L'icona nell'angolo in alto a sinistra dell'editor delle regole indica se la regola contiene un errore.
Fai clic su
per visualizzare i dettagli dell'errore nella finestra di dialogo Errore di runtime.Se non sono presenti errori nella regola, l'icona è
verde. Se il messaggio di errore include una posizione di colonna o riga, la parte della regola viene visualizzata con una sottolineatura rossa nell'editor delle regole. Gli errori più complessi non includono una posizione perché sono causati da una combinazione di problemi in più punti.Se provi a salvare una regola o a testare una regola con un errore di compilazione, viene visualizzato un errore di runtime. Non puoi salvare una regola o eseguire un test fino a quando l'errore di compilazione non viene corretto.
Errori di runtime
Gli errori di runtime non vengono visualizzati durante la compilazione. Alcuni errori di runtime impediscono il completamento di una regola, ad esempio query took too long to execute
, che si verificano sporadicamente.
Per verificare se la regola presenta errori di runtime, fai clic su Esegui test nell'editor delle regole.
Se si verifica un errore di runtime, nella barra Risultati test regola viene visualizzato un link che fornisce ulteriori informazioni sull'errore.
È possibile che si verifichino errori di runtime sconosciuti che non hanno una descrizione utile. Ciò indica che il sistema sta riscontrando questo particolare errore per la prima volta e non ha un messaggio per l'utente associato all'errore. In questo caso, contatta il tuo rappresentante di Google Security Operations per ricevere assistenza.
Se si verifica un errore di runtime durante l'esecuzione di una regola in tempo reale o di una ricerca retroattiva, nella pagina Rilevamento viene visualizzato un link che fornisce ulteriori informazioni sull'errore.
Analogamente al test della regola, gli errori di runtime che si verificano durante l'esecuzione della regola in tempo reale o della ricerca retroattiva sono contrassegnati da un indicatore con testo sottolineato cliccabile che fornisce maggiori informazioni sull'errore che si è verificato.