Esta página foi traduzida pela API Cloud Translation.

Ver erros de regra

Compatível com:

Google SecOps SIEM

Há dois tipos principais de erros que podem ser recebidos das regras:

Erros de compilação: identifique problemas na sintaxe ou lógica da regra fazendo uma análise estática.
Erros de execução: ocorrem apenas ao testar uma regra, executar uma regra ativa ou fazer uma retrocaça.

Erros de compilação

O Google Security Operations identifica erros de compilação quando você salva ou testa a regra.

O ícone no canto superior esquerdo do editor de regras indica se a regra tem um erro.

Clique em para ver detalhes do erro na caixa de diálogo Erro de execução.

Se não houver erros na regra, o ícone será um verde. Se a mensagem de erro incluir uma posição de coluna ou linha, essa parte da regra vai aparecer sublinhada em vermelho no editor de regras. Erros mais complexos não incluem uma posição porque são causados por uma combinação de problemas em vários lugares.

Se você tentar salvar ou testar uma regra com um erro de compilação, um erro de execução será exibido. Não é possível salvar uma regra ou executar um teste até que o erro de compilação seja corrigido.

Erros de execução

Erros de execução não são exibidos durante a compilação. Alguns erros de tempo de execução impedem que uma regra seja concluída, como query took too long to execute, que ocorre esporadicamente. Para verificar se a regra tem erros de execução, clique em Executar teste no editor de regras.

Se ocorrer um erro de execução, um link será exibido na barra Resultados do teste de regra com mais informações sobre o erro.

É possível receber erros de execução desconhecidos que não têm uma descrição útil. Isso indica que o sistema está encontrando esse erro específico pela primeira vez e não tem uma mensagem para o usuário associada a ele. Se isso acontecer, entre em contato com seu representante do Google SecOps para receber ajuda.

Se ocorrer um erro de execução durante a execução de uma regra ativa ou de uma retrocaça, um link será exibido na página Detecções com mais informações sobre o erro.

Assim como no teste da regra, os erros de tempo de execução que ocorrem durante a execução de regras ativas ou de retrocaça têm um indicador com texto clicável e sublinhado que fornece mais informações sobre o erro ocorrido.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.