ルールのエラーの詳細を表示する

以下でサポートされています。

このドキュメントでは、検出ロジックの使用時に発生する 2 つの主要なエラー カテゴリ(コンパイル エラーランタイム エラー)について説明します。

  • コンパイル エラー: 静的分析によって構文やロジックの問題を特定します。
  • 実行時エラー: アクティブなルールのテスト、ライブ実行、Retrohunt の実行中にのみ発生します。

コンパイル エラー

Google Security Operations は、ルールを保存またはテストするときにコンパイル エラーを特定します。

をクリックして、[ランタイム エラー] ダイアログでエラーの詳細を表示します。

ルールにエラーがない場合、アイコンは緑色の になります。エラー メッセージに列または行の位置が含まれている場合、ルールのその部分は、ルールエディタで赤い下線付きで表示されます。 より複雑なエラーは、複数の場所の問題の組み合わせによって引き起こされるため、位置は含まれません。

コンパイル エラーがあるルールを保存またはテストしようとすると、ランタイム エラーが表示されます。コンパイル エラーが修正されるまで、ルールを保存することや、テストを実行することはできません。

ランタイム エラー

ランタイム エラーはコンパイル時に表示されません。散発的に発生する query took too long to execute など、ルールを完了できないランタイム エラーもあります。ルールにランタイム エラーがあるかどうかを確認するには、ルールエディタで [テストを実行] をクリックします。

ランタイム エラーが発生すると、[ルールテストの結果] バーにリンクが表示され、発生したエラーの詳細を確認できます。

有用な説明のない不明なランタイム エラーが発生する可能性があります。これは、システムでこの特定のエラーが初めて発生し、エラーに関連するユーザー メッセージがないことを示します。 このような場合は、Google SecOps の担当者にお問い合わせください。

ライブルールまたは Retrohunt 実行中にランタイム エラーが発生した場合は、[検出] ページにリンクが表示され、発生したエラーの詳細を確認できます。

ルールのテストと同様に、ライブルールまたは Retrohunt 実行中に発生したランタイム エラーには、クリック可能な下線付きテキストのインジケーターがあり、発生したエラーの詳細情報を確認できます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。