Se usó la API de Cloud Translation para traducir esta página.

Cómo ver los errores de las reglas

Se admite en los siguientes países:

Google SecOps SIEM

Existen dos tipos principales de errores que puedes obtener de las reglas:

Errores de compilación: Identifica problemas en la sintaxis o la lógica de las reglas mediante un análisis estático.
Errores de tiempo de ejecución: Solo se producen cuando se prueba una regla, se ejecuta una regla publicada o se ejecuta una retrocaza.

Errores de compilación

Google Security Operations identifica errores de compilación cuando guardas o pruebas la regla.

El ícono que se encuentra en la esquina superior izquierda del editor de reglas indica si la regla tiene un error.

Haz clic en para ver los detalles del error en el diálogo Error de tiempo de ejecución.

Si no hay errores en la regla, el ícono es un verde. Si el mensaje de error incluye una posición de columna o línea, esa parte de la regla se muestra subrayada en rojo en el editor de reglas. Los errores más complejos no incluyen una posición porque se deben a una combinación de problemas en varios lugares.

Si intentas guardar o probar una regla que tiene un error de compilación, se mostrará un error de tiempo de ejecución. No puedes guardar una regla ni ejecutar una prueba hasta que se corrija el error de compilación.

Errores de entorno de ejecución

Los errores de tiempo de ejecución no se muestran durante el tiempo de compilación. Algunos errores de tiempo de ejecución impiden que se complete una regla, como query took too long to execute, que ocurre de forma esporádica. Para verificar si tu regla tiene errores de tiempo de ejecución, haz clic en Run test en el editor de reglas.

Si se produce un error de tiempo de ejecución, se mostrará un vínculo en la barra Resultados de la regla de prueba que brindará más información sobre el error que se produjo.

Es posible obtener errores de tiempo de ejecución desconocidos que no tienen una descripción útil. Esto indica que el sistema encuentra este error en particular por primera vez y no tiene un mensaje del usuario asociado con él. Si esto sucede, comunícate con tu representante de Google Security Operations para obtener asistencia.

Si se produce un error de tiempo de ejecución durante la ejecución de una regla activa o de un retrohunt, se mostrará un vínculo en la página Detections que brindará más información sobre el error que se produjo.

Del mismo modo que para probar la regla, los errores de tiempo de ejecución que se producen durante la ejecución de la regla en vivo o de la retrocaza tienen un indicador con texto subrayado en el que se puede hacer clic y que brinda más información sobre el error que se produjo.