Details zu Regelfehlern ansehen

Unterstützt in:

In diesem Dokument werden die beiden primären Kategorien von Fehlern beschrieben, die bei der Arbeit mit der Erkennungslogik auftreten können: Kompilierungsfehler und Laufzeitfehler:

  • Kompilierungsfehler: Syntax- oder Logikprobleme durch statische Analyse erkennen.
  • Laufzeitfehler: Treten speziell während des aktiven Regeltests, der Live-Ausführung oder der Durchführung einer Retrohunt auf.

Kompilierungsfehler

Google Security Operations erkennt Kompilierungsfehler, wenn Sie die Regel speichern oder testen.

Klicken Sie auf , um Fehlerdetails im Dialogfeld Laufzeitfehler aufzurufen.

Wenn Ihre Regel keinen Fehler enthält, ist das Symbol ein grünes . Wenn die Fehlermeldung eine Spalten- oder Zeilenposition enthält, wird dieser Teil der Regel im Regeleditor rot unterstrichen. Bei komplexeren Fehlern ist keine Position angegeben, da sie durch eine Kombination von Problemen an mehreren Stellen verursacht werden.

Wenn Sie versuchen, eine Regel mit einem Kompilierungsfehler zu speichern oder zu testen, wird ein Laufzeitfehler angezeigt. Sie können eine Regel erst speichern oder einen Test ausführen, wenn der Kompilierungsfehler behoben wurde.

Laufzeitfehler

Laufzeitfehler werden während der Kompilierung nicht angezeigt. Einige Laufzeitfehler verhindern, dass eine Regel abgeschlossen wird, z. B. query took too long to execute, der sporadisch auftritt. Wenn Sie prüfen möchten, ob Ihre Regel Laufzeitfehler enthält, klicken Sie im Regeleditor auf Test ausführen.

Wenn ein Laufzeitfehler auftritt, wird in der Leiste Testergebnisse für Regeln ein Link mit weiteren Informationen zum aufgetretenen Fehler angezeigt.

Es kann vorkommen, dass unbekannte Laufzeitfehler ohne nützliche Beschreibung auftreten. Das bedeutet, dass das System diesen Fehler zum ersten Mal erkennt und keine Nutzermeldung damit verknüpft ist. Wenden Sie sich in diesem Fall an Ihren Google SecOps-Ansprechpartner.

Wenn während der Ausführung einer Live-Regel oder einer Retrohunt ein Laufzeitfehler auftritt, wird auf der Seite Erkennungen ein Link angezeigt, über den Sie weitere Informationen zum aufgetretenen Fehler erhalten.

Ähnlich wie beim Testen der Regel werden Laufzeitfehler, die während der Ausführung von Live-Regeln oder Retrohunts auftreten, durch eine Markierung mit klickbarem, unterstrichenem Text angezeigt, der weitere Informationen zum aufgetretenen Fehler enthält.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten