Esta página foi traduzida pela API Cloud Translation.

Veja os erros das regras

Compatível com:

Google secops SIEM

Existem dois tipos principais de erros que pode receber das regras:

Erros de compilação: identifique problemas na sintaxe ou na lógica das regras através da análise estática.
Erros de tempo de execução: ocorrem apenas quando testa uma regra, executa uma regra em direto ou executa uma retroprocura.

Erros de compilação

O Google Security Operations identifica erros de compilação quando guarda ou testa a regra.

O ícone no canto superior esquerdo do editor de regras indica se a regra tem um erro.

Clique em para ver os detalhes do erro na caixa de diálogo Erro de tempo de execução.

Se não existir nenhum erro na regra, o ícone é um verde. Se a mensagem de erro incluir uma posição de coluna ou linha, essa parte da regra é apresentada com um sublinhado vermelho no editor de regras. Os erros mais complexos não incluem uma posição porque são causados por uma combinação de problemas em vários locais.

Se tentar guardar uma regra ou testar uma regra que tenha um erro de compilação, é apresentado um erro de tempo de execução. Não pode guardar uma regra nem executar um teste até corrigir o erro de compilação.

Erros de tempo de execução

Os erros de tempo de execução não são apresentados durante o tempo de compilação. Alguns erros de tempo de execução impedem a conclusão de uma regra, como query took too long to execute, que ocorre esporadicamente. Para verificar se a regra tem erros de tempo de execução, clique em Executar teste no editor de regras.

Se ocorrer um erro de tempo de execução, é apresentado um link na barra Resultados do teste da regra que dá mais informações sobre o erro ocorrido.

É possível receber erros de tempo de execução desconhecidos que não têm uma descrição útil. Isto indica que o sistema está a encontrar este erro específico pela primeira vez e não tem uma mensagem de utilizador associada ao erro. Se isto acontecer, contacte o seu representante da Google SecOps para receber assistência.

Se ocorrer um erro de tempo de execução durante a execução de uma regra em direto ou de uma retrocaça, é apresentado um link na página Deteções que dá mais informações sobre o erro ocorrido.

Tal como no teste da regra, os erros de tempo de execução que ocorrem durante a execução de regras em direto ou de retrocaça têm um indicador com texto sublinhado clicável que dá mais informações sobre o erro ocorrido.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.