查看規則錯誤

規則可能會傳回兩種主要類型的錯誤：

• 編譯錯誤：執行靜態分析，找出規則語法或邏輯中的問題。

• 執行階段錯誤：只會在測試規則、執行即時規則或執行回溯搜尋時發生。

編譯錯誤

儲存或測試規則時，Google Security Operations 會找出編譯錯誤。

規則編輯器左上角的圖示會指出規則是否有錯誤。

按一下 error，即可在「執行階段錯誤」對話方塊中查看錯誤詳細資料。

如果規則沒有錯誤，圖示會顯示為綠色 done。如果錯誤訊息包含欄或行位置，規則編輯器中會以紅色底線標示規則的該部分。較複雜的錯誤不會包含位置資訊，因為這類錯誤是由多個位置的問題組合所造成。

如果您嘗試儲存或測試有編譯錯誤的規則，系統會顯示執行階段錯誤。 您必須先修正編譯錯誤，才能儲存規則或執行測試。

執行階段錯誤

編譯期間不會顯示執行階段錯誤。部分執行階段錯誤會導致規則無法完成，例如偶爾會發生的 query took too long to execute。如要檢查規則是否有執行階段錯誤，請在規則編輯器中按一下「執行測試」。

如果發生執行階段錯誤，「測試規則結果」列中會顯示連結，提供錯誤的詳細資訊。

您可能會遇到不明的執行階段錯誤，且沒有實用的說明。這表示系統是第一次遇到這個特定錯誤，且沒有與該錯誤相關聯的使用者訊息。如遇此問題，請與 Google SecOps 代表聯絡以取得協助。

如果執行即時規則或回溯搜尋時發生執行階段錯誤，「偵測結果」頁面會顯示連結，提供錯誤的詳細資訊。

與測試規則類似，即時規則或回溯搜尋執行期間發生的執行階段錯誤，也會有指標和可點選的底線文字，提供更多錯誤相關資訊。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。