Afficher les détails des erreurs de règle

Compatible avec :

Google SecOps SIEM

Ce document décrit les deux principales catégories d'erreurs rencontrées lors de l'utilisation de la logique de détection : les erreurs de compilation et les erreurs d'exécution.

Erreurs de compilation : identifiez les problèmes de syntaxe ou de logique grâce à l'analyse statique.
Erreurs d'exécution : elles se produisent spécifiquement lors des tests actifs des règles, de l'exécution en direct ou de l'exécution d'une recherche rétroactive.

Erreurs de compilation

Google Security Operations identifie les erreurs de compilation lorsque vous enregistrez ou testez la règle.

Cliquez sur pour afficher les détails de l'erreur dans la boîte de dialogue Erreur d'exécution.

Si votre règle ne comporte aucune erreur, l'icône est verte . Si le message d'erreur inclut une position de colonne ou de ligne, cette partie de la règle s'affiche avec un trait rouge dans l'éditeur de règles. Les erreurs plus complexes n'incluent pas de position, car elles sont dues à une combinaison de problèmes à plusieurs endroits.

Si vous essayez d'enregistrer ou de tester une règle qui comporte une erreur de compilation, une erreur d'exécution s'affiche. Vous ne pouvez pas enregistrer de règle ni exécuter de test tant que l'erreur de compilation n'est pas corrigée.

Erreurs d'exécution

Les erreurs d'exécution ne s'affichent pas lors de la compilation. Certaines erreurs d'exécution empêchent une règle de se terminer, comme query took too long to execute, qui se produit de manière sporadique. Pour vérifier si votre règle comporte des erreurs d'exécution, cliquez sur Exécuter le test dans l'éditeur de règles.

Si une erreur d'exécution se produit, un lien s'affiche dans la barre Résultats du test de la règle. Il fournit plus d'informations sur l'erreur qui s'est produite.

Il est possible d'obtenir des erreurs d'exécution inconnues qui ne comportent pas de description utile. Cela indique que le système rencontre cette erreur particulière pour la première fois et qu'aucun message utilisateur n'y est associé. Si cela se produit, contactez votre représentant Google SecOps pour obtenir de l'aide.

Si une erreur d'exécution se produit lors de l'exécution d'une règle en direct ou d'une analyse rétroactive, un lien s'affiche sur la page Détections pour fournir plus d'informations sur l'erreur.

De même, pour tester la règle, les erreurs d'exécution qui se produisent lors de l'exécution d'une règle en direct ou d'une analyse rétroactive sont indiquées par un indicateur avec un texte cliquable et souligné qui fournit plus d'informations sur l'erreur qui s'est produite.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.