search
Knowledge BaseRelease NotesRequest Demo

간단한 탐지 오류 코드

간단한 탐지 오류 문제 해결하기

hashtag
개요

오류 코드는 간단한 탐지(Simple Detections) 모델에서 안정적이며, 시간이 지나도 변하지 않고 일관된 형식으로 제공됩니다.

오류 코드는 10자이며, 각 문자 그룹은 서로 다른 의미를 나타냅니다. 이를 설명하기 위해 오류 코드 SD00100001을(를) 예로 들면 다음과 같이 분해됩니다:

  • 첫 번째 및 두 번째 문자: 항상 SD

  • 세 번째, 네 번째 및 다섯 번째 문자: 범주를 나타냄: 001 - 일반

  • 여섯 번째부터 열 번째 문자: 고유 오류 코드: 00001 - 규칙이 지정되지 않음

hashtag
001 오류: 일반

오류 코드
설명

SD00100001

이 오류 코드는 제공된 Simple Detections YAML에 규칙이 지정되지 않았을 때 반환됩니다. 예를 들어, Simple Detections YAML 파일에 최상위 키로 Detection 가 있지만 그 아래에 내용이 없는 경우입니다.

SD00100002

이 오류 코드는 지정된 경로에서 파일을 읽을 수 없을 때 반환됩니다.

SD00100003

이 오류 코드는 예기치 않은 타입이 발견되었을 때 반환됩니다. 이는 보통 조건 같은 것을 사용하려 할 때 발생합니다 IsLessThanOrEquals 비숫자 값과 함께.

SD00100004

이 오류 코드는 조건 정수가 예상되었으나 다른 값이 들어왔을 때 반환됩니다.

SD00100005

이 오류 코드는 조건 부동 소수점 값이 예상되었으나 다른 값이 들어왔을 때 반환됩니다.

SD00100006

이 오류 코드는 조건 불리언 값이 예상되었으나 다른 값이 들어왔을 때 반환됩니다.

SD00100007

이 오류 코드는 조건 문자열 값이 예상되었으나 다른 값이 들어왔을 때 반환됩니다.

hashtag
002 오류: 언마샬러

오류 코드
설명

SD00200001

이 오류 코드는 YAML 파일을 언마샬링할 수 없을 때 반환됩니다. 이는 대부분 YAML 파일이 잘못 형성된 경우에 발생합니다.

SD00200002

이 오류 코드는 YAML 노드를 언마샬링할 수 없을 때 반환됩니다. 이는 대부분 조건 가 잘못되었거나 일치 표현식 이 잘못 형성된 경우에 발생합니다.

SD00200003

이 오류 코드는 키 지정자 가 잘못되었을 때 반환됩니다. 이는 다음과 같은 경우에 발생합니다:

  • A GroupBy 문장은 GroupBy 키 아래에 잘못된 항목이 있는 경우:

  • RFC3339 AlertContext 내에 잘못된 항목이 있습니다 어떤 키의 컨텍스트를 캡처할지 지정하는:

SD00200004

이 오류 코드는 존재성 조건 에 대한 YAML 일치 표현식이 잘못 형성되었을 때 반환됩니다. 보통 이는 또는 Values 키가 YAML에 지정된 경우에 발생합니다:

SD00200005

이 오류 코드는 YAML을 언마샬링한 후 결과 구조체가 유효하지 않을 때 반환됩니다. 이 단계에서 Simple Detections는 여러 검증을 수행하며, 그 예는 다음과 같습니다:

  • 지정된 키 지정자 형식이 올바른지 검증

  • 절대 조건(AlwaysTrue, AlwaysFalse)는 오직 절대 일치 표현식

  • 와 함께만 사용되는지에 대한 검증 — 오직 지정된

  • 와 함께만 사용되는지에 대한 검증 지정된

hashtag
가 유효한 구문을 사용하는지 검증

오류 코드
설명

003 오류: 핵심

SD00300001

이 오류는 Simple Detection 규칙 데이터 모델을 생성할 수 없을 때 반환됩니다. 일반적으로 덜 구체적인 오류들을 포괄하는 경우가 많습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300002

이 오류는 Simple Detection 필터 데이터 모델을 생성할 수 없을 때 반환됩니다. 일반적으로 덜 구체적인 오류들을 포괄하는 경우가 많습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300003

이 오류는 Simple Detections가 제공된 YAML을 언마샬링할 수 있었지만 유효한 Simple Detections 데이터 모델을 생성하지 못했을 때 반환됩니다. 이 오류는 거의 발생하지 않아야 하며, 발생한다면 Simple Detections 데이터 모델의 버그일 가능성이 큽니다.

SD00300004 일치 표현식이 오류는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성했지만 구성된

  • 을(를) 검증할 수 없었을 때 반환됩니다. 구성된 일치 표현식에 대해 유형별로 실행되는 검증에는 다음이 포함됩니다:

  • 만 제공됨

    • 존재성 조건: 조건 절대 조건:

  • 제공됨

  • 조건,

  • 내에서 사용할 수 없습니다.:

    • 조건Values 오직

  • 목록 조건:

    • 함수가 키 지정자, 조건목록 내포 조건: 오직

    • 목록 내포 조건: 표현식

      • 포함:

      • 하나 이상의 중첩된 목록 내포(예: 한 목록 내포가 다른 목록 내포를 호출함)

하나 이상의 더 단순한(즉, 목록 내포가 아닌) 일치 표현식

SD00300005 GroupBy 이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성했지만 GroupBy 문을 검증할 수 없었을 때 반환됩니다. 해당

  • 문에 대해 실행되는 검증에는 다음이 포함됩니다: 키 지정자 절대 조건:

최소 하나의

SD00300006 GroupBy 이 오류 코드는 Simple Detection

데이터 모델을 생성할 수 없을 때 반환됩니다. 일반적으로 덜 구체적인 오류들을 포괄하는 경우가 많습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300007 이 오류 코드는 일치 표현식이 목록 내포

  • 여야 했지만 목록 내포가 아닐 때 반환됩니다. 이는 대부분 다음과 같은 경우에 반환됩니다:

  • 목록 내포는 인라인 필터

    • 동적 심각도가 지정된 경우 InlineFilters

에서 허용되지 않습니다

목록 내포를

SD00300008

SD00300005 AlertContext 이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성했지만 AlertContext 문을 검증할 수 없었을 때 반환됩니다. 해당

  • 이 오류 코드는 Simple Detection Alert Context 데이터 모델을 생성할 수 없을 때 반환됩니다. 일반적으로 덜 구체적인 오류들을 포괄하는 경우가 많습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요. AlertContext SD00300009

가 지정된 경우 최소 하나(1)의 키/값 쌍이 제공되어야 합니다

SD00300010 AlertTitle이 오류 코드는 Simple Detections가 제공된 AlertTitle 을(를) 검증할 수 없었을 때 반환됩니다. 해당

  • 설정은 AlertTitle 비어 있지 않음

에 대해 실행되는 검증에는 다음이 포함됩니다:

SD00300006 AlertTitle 이 오류 코드는 Simple Detection

SD00300011

SD00300012

이 오류 코드는 Simple Detection Dynamic Severities 데이터 모델을 생성할 수 없을 때 반환됩니다. 일반적으로 덜 구체적인 오류들을 포괄하는 경우가 많습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300013

Conditions: []

SD00300014

  • 만약 경고 유형 이 오류 코드는 Simple Detections가 Dynamic Severities 데이터 모델을 생성할 수 있었지만 이를 검증할 수 없었을 때 반환됩니다. Dynamic Severities에 대해 실행되는 검증에는 다음이 포함됩니다:

  • 가 지정되면 최소 하나의 동적 심각도가 지정되어야 합니다 목록 내포는

  • 예상 값 Any Conditions 목록 내포는 (예: 내에서 하나 이상의 일치 표현식을 나열하세요. , 모든, 만 사용할 수 있습니다., 매개변수 를 받습니다. 기대한 위치에 키가 없거나 해당 위치의 값이)

  • 에서 사용되어서는 안 됩니다 목록 내포는

  • 예상 값 절대 조건은 Conditions 목록 내포는

hashtag
다중 키 일치 표현식

오류 코드
설명

004 오류: 트랜스파일러

이 오류 코드는 일치 표현식 SD00400001

Python으로 변환할 수 없습니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

이 오류 코드는 일치 표현식 SD00400002

Python 주석으로 변환할 수 없습니다. 이는 발생할 가능성이 낮으며 아마도 Simple Detections의 버그일 것입니다.

SD00400003 Python 또는 Simple Detection으로 생성된 규칙에 대해 CLI 워크플로우에서 인라인 필터를 생성하려면 탐지의 YAML 파일에 이 오류 코드는 Simple Detections가 Detection 키 아래의 모든 항목을 Python으로 변환할 수 있었지만 전체 Python 규칙을 구성할 수 없을 때 반환됩니다. 이는 발생할 가능성이 낮으며 아마도 Simple Detections의 버그일 것입니다.

SD00400004

이 오류 코드는 일치 표현식이 아직 Python으로 트랜스파일되도록 지원되지 않을 때 반환됩니다. 이는 발생할 가능성이 낮으며 아마도 Simple Detections의 버그일 것입니다.

SD00400013

이 오류 코드는 상관 규칙을 올바르게 변환할 수 없었을 때 반환됩니다. 다음과 관련이 있습니다 상관 규칙 감지.

hashtag
005 오류: 필터

오류 코드
설명

SD00500001

이 오류 코드는 일치 표현식 다음으로 변환할 수 없습니다: 인라인 필터. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요. 일반적으로 이는 제공된 일치 표현식이 지원되지 않는 형태를 사용하거나 조건 인라인 필터용입니다.

인라인 필터는 다음 조건만 지원합니다:

  • Equals

  • DoesNotEqual

  • IsGreaterThan

  • IsGreaterThanOrEquals

  • IsLessThan

  • IsLessThanOrEquals

  • Contains

  • DoesNotContain

  • StartsWith

  • EndsWith

  • IsIPAddressInCIDR

  • IsIPAddressNotInCIDR

  • CIDRContainsIPAddresses

  • CIDRDoesNotContainIPAddresses

  • IsIn

  • IsNotIn

  • IsIPAddressPublic

  • IsIPAddressPrivate

  • IsNullOrEmpty

  • IsNotNullOrEmpty

인라인 필터는 다음 일치 표현식 형태만 지원합니다:

SD00500002

이 오류 코드는 인라인 필터 다음으로 변환할 수 없습니다: 일치 표현식. 이는 발생할 가능성이 낮으며 아마도 Simple Detections의 버그일 것입니다.

Previous간단한 탐지 매치 표현식 참조Next상관 규칙(베타)

Last updated

Was this helpful?