Cette page a été traduite par l'API Cloud Translation.

Afficher les erreurs liées aux règles

Compatible avec:

Google SecOps SIEM

Les règles peuvent renvoyer deux principaux types d'erreurs:

Erreurs de compilation: identifiez les problèmes de syntaxe ou de logique des règles en effectuant une analyse statique.
Erreurs d'exécution: elles ne se produisent que lors du test d'une règle, de l'exécution d'une règle active ou d'une recherche rétroactive.

Erreurs de compilation

Google Security Operations identifie les erreurs de compilation lorsque vous enregistrez ou testez la règle.

L'icône en haut à gauche de l'éditeur de règles indique si la règle comporte une erreur.

Cliquez sur pour afficher les détails de l'erreur dans la boîte de dialogue Erreur d'exécution.

Si la règle ne comporte aucune erreur, l'icône est représentée par une verte. Si le message d'erreur inclut une position de colonne ou de ligne, cette partie de la règle est soulignée en rouge dans l'éditeur de règles. Les erreurs plus complexes n'incluent pas de position, car elles sont causées par une combinaison de problèmes situés à plusieurs endroits.

Si vous essayez d'enregistrer une règle ou de tester une règle qui présente une erreur de compilation, une erreur d'exécution s'affiche. Vous ne pouvez pas enregistrer de règle ni effectuer de test jusqu'à ce que l'erreur de compilation soit corrigée.

Erreurs d'exécution

Les erreurs d'exécution ne sont pas affichées au moment de la compilation. Certaines erreurs d'exécution empêchent une règle se termine, comme query took too long to execute, qui se produit sporadiquement. Pour vérifier si votre règle comporte des erreurs d'exécution, cliquez sur Exécuter le test dans l'éditeur de règles.

Si une erreur d'exécution se produit, un lien s'affiche dans la barre Tester les résultats de la règle. qui donne plus d'informations sur l'erreur qui s'est produite.

Il est possible que vous obteniez des erreurs d'exécution inconnues qui n'ont pas de code la description. Cela indique que le système rencontre cette erreur particulière pour la première fois et qu’aucun message utilisateur n’y est associé. Dans ce cas, contactez votre représentant Google Security Operations pour obtenir de l'aide.

Si une erreur d'exécution se produit lors de l'exécution d'une règle en direct ou d'une recherche rétroactive, un lien s'affiche sur la page Détections pour fournir plus d'informations sur l'erreur.

Tout comme pour le test de la règle, les erreurs d'exécution se produisant lors d'une règle en direct ou d'une recherche rétroaction d'exécution disposent d'un indicateur avec du texte cliquable souligné plus d'informations sur l'erreur qui s'est produite.