간단한 디텍션 오류 코드

SD00100001

이 오류 코드는 제공된 Simple Detections YAML에 룰이 지정되지 않았을 때 반환됩니다. 예를 들어, Simple Detections YAML 파일에 최상위 키가 함수를 포함해야 함을 의미합니다; 있지만 그 아래에 내용이 없는 경우입니다.

SD00100002

이 오류 코드는 지정된 경로에서 파일을 읽을 수 없을 때 반환됩니다.

SD00100003

이 오류 코드는 예상치 못한 타입이 발견될 때 반환됩니다. 이는 일반적으로 조건 같은 것을 사용하려고 할 때 발생합니다. IsLessThanOrEquals 와 같은 연산자를 숫자가 아닌 값에 사용하려 할 때입니다.

SD00100004

이 오류 코드는 조건 가 정수 값을 기대했으나 다른 값을 얻었을 때 반환됩니다.

SD00100005

이 오류 코드는 조건 가 부동 소수점(float) 값을 기대했으나 다른 값을 얻었을 때 반환됩니다.

SD00100006

이 오류 코드는 조건 가 불리언(boolean) 값을 기대했으나 다른 값을 얻었을 때 반환됩니다.

SD00100007

이 오류 코드는 조건 가 문자열 값을 기대했으나 다른 값을 얻었을 때 반환됩니다.

SD00200001

이 오류 코드는 YAML 파일을 언마샬할 수 없을 때 반환됩니다. 이는 대부분 YAML 파일이 잘못 형성되었을 때 발생합니다.

SD00200002

이 오류 코드는 YAML 노드를 언마샬할 수 없을 때 반환됩니다. 이는 대부분 조건 가 유효하지 않거나 매치 표현식 이 잘못 형성되었을 때 발생합니다.

SD00200003

이 오류 코드는 키 지정자 가 유효하지 않을 때 반환됩니다. 이는 다음과 같은 경우에 발생합니다:

• A 멀티-키 매치 표현식 가 Values 아래에 잘못된 항목을 가지고 있을 때 키:

• A 가 정의되지 않은 경우, 알러트 제목이 사용됩니다. 알러트 제목은 진술문은 아래에 잘못된 항목을 가지고 있습니다 가 정의되지 않은 경우, 알러트 제목이 사용됩니다. 알러트 제목은 키:

• 다음의 AlertContext 안에 잘못된 항목이 있습니다 값 어떤 키의 컨텍스트를 캡처할지 지정하는:

SD00200004

이 오류 코드는 존재에 대한 YAML 매치 식이 조건 잘못 형성되었을 때 반환됩니다. 일반적으로 이는 값 이전에 생성한 Snowflake 사용자 이름, 예를 들면 Values 아래에 잘못된 항목을 가지고 있을 때 YAML에 키가 지정되었을 때 발생합니다:

SD00200005

이 오류 코드는 YAML을 언마샬한 후 결과 구조체가 유효하지 않을 때 반환됩니다. 이 단계에서 Simple Detections는 다음을 포함한 여러 유효성 검사를 수행합니다:

• 지정된 키 지정자 형식이 올바른지에 대한 검증

• 절대 조건(이AlwaysTrue, AlwaysFalse)는 오직 절대 매치 식과 함께만 사용되는지에 대한 검증

• 지정된 KeyPath 가 유효한 구문을 사용하고 있는지에 대한 검증

• 지정된 키 가 유효한 구문을 사용하고 있는지에 대한 검증

SD00300001

이 오류는 Simple Detection 룰 데이터 모델을 생성할 수 없을 때 반환됩니다. 대부분 경우, 이는 덜 구체적인 오류를 포괄하는 일반적인 오류입니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300002

이 오류는 Simple Detection 필터 데이터 모델을 생성할 수 없을 때 반환됩니다. 대부분 경우, 이는 덜 구체적인 오류를 포괄하는 일반적인 오류입니다. 추가 세부사항은 "내부 오류(Inner Error)"를 확인하세요.

SD00300003

이 오류는 Simple Detections가 제공된 YAML을 언마샬할 수 있었지만 유효한 Simple Detections 데이터 모델을 생성할 수 없을 때 반환됩니다. 이 오류는 거의 발생하지 않아야 하며, 발생한다면 Simple Detections 데이터 모델의 버그로 인한 것일 가능성이 높습니다.

SD00300004

이 오류는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 구성된 매치 표현식에 대한 검증을 수행할 수 없을 때 반환됩니다. 구성된 매치 식에 대해 실행되는 검증은 유형별로 다음을 포함합니다:

• 존재 조건:

  • 오직 키 지정자 와 조건 가 제공됩니다

• 절대 조건:

  • 오직 조건 가 제공됩니다

• 스칼라 조건:

  • 있지만 키 지정자, 조건, 와 값 가 제공됩니다

• 조건 목록:

  • 있지만 키 지정자, 조건및 Values 아래에 잘못된 항목을 가지고 있을 때 가 제공됩니다

• 내에서 사용할 수 없습니다.:

  • 조건 와 Values 아래에 잘못된 항목을 가지고 있을 때 가 제공됩니다

• 리스트 컴프리헨션 조건:

  • 있지만 키 지정자, 조건및 식 가 제공됩니다

  • 식 포함:

    • 하나 이상의 중첩된 리스트 컴프리헨션, 즉 다른 리스트 컴프리헨션을 호출하는 리스트 컴프리헨션

    • 하나 이상의 더 단순한(즉, 리스트 컴프리헨션이 아닌) 매치 식

SD00300005

이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 해당 가 정의되지 않은 경우, 알러트 제목이 사용됩니다. 알러트 제목은 문을(을) 검증할 수 없었을 때 반환됩니다. 가 정의되지 않은 경우, 알러트 제목이 사용됩니다. 알러트 제목은 문에 대해 실행되는 검증에는 다음이 포함됩니다:

• 최소 하나의 키 지정자 가 제공됩니다

SD00300006

이 오류 코드는 Simple Detection 가 정의되지 않은 경우, 알러트 제목이 사용됩니다. 알러트 제목은 데이터 모델을 생성할 수 없었을 때 반환됩니다. 대부분의 경우 이는 덜 구체적인 오류에 대한 포괄적 처리일 것입니다. 자세한 내용은 "Inner Error"를 확인하세요.

SD00300007

이 오류 코드는 매치 식이 리스트 컴프리헨션 이어야 했지만 리스트 컴프리헨션이 아닐 때 반환됩니다. 일반적으로 다음과 같은 경우에 반환됩니다:

• 동적 심각도가 지정된 경우

  • 리스트 컴프리헨션은 DynamicSeverities

• 에서 허용되지 않습니다 인라인 필터

  • 리스트 컴프리헨션은 InlineFilters

SD00300008

이 오류 코드는 Simple Detection Alert Context 데이터 모델을 생성할 수 없었을 때 반환됩니다. 대부분의 경우 이는 덜 구체적인 오류에 대한 포괄적 처리일 것입니다. 자세한 내용은 "Inner Error"를 확인하세요.

SD00300009

이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 해당 AlertContext 문을(을) 검증할 수 없었을 때 반환됩니다. AlertContext 문에 대해 실행되는 검증에는 다음이 포함됩니다:

• 가 지정된 경우 최소 한(1) 개의 키/값 쌍이 제공됩니다 AlertContext 지정됨

SD00300010

이 오류 코드는 Simple Detections가 제공된 동적 알러트 제목이 사용됩니다. 이는 다음에 정의됩니다:을(를) 검증할 수 없었을 때 반환됩니다. 동적 알러트 제목이 사용됩니다. 이는 다음에 정의됩니다: 에 대해 실행되는 검증에는 다음이 포함됩니다:

• 사용자를 사용할 것이며, 동적 알러트 제목이 사용됩니다. 이는 다음에 정의됩니다: 비어 있지 않음

SD00300011

이 오류 코드는 Simple Detection 동적 알러트 제목이 사용됩니다. 이는 다음에 정의됩니다: 데이터 모델을 생성할 수 없었을 때 반환됩니다. 대부분의 경우 이는 덜 구체적인 오류에 대한 포괄적 처리일 것입니다. 자세한 내용은 "Inner Error"를 확인하세요.

SD00300012

이 오류 코드는 Simple Detection Dynamic Severities 데이터 모델을 생성할 수 없었을 때 반환됩니다. 대부분의 경우 이는 덜 구체적인 오류에 대한 포괄적 처리일 것입니다. 자세한 내용은 "Inner Error"를 확인하세요.

SD00300013

이 오류 코드는 동적 심각도가 지정되었지만 조건이 없을 때 반환됩니다:

SD00300014

이 오류 코드는 Simple Detections가 Dynamic Severities 데이터 모델을 생성할 수 있었지만 이를 검증할 수 없었을 때 반환됩니다. Dynamic Severities에 대해 실행되는 검증에는 다음이 포함됩니다:

• 만약 DynamicSeverities 가 지정된 경우, 최소 하나의 동적 심각도가 지정됩니다

• 리스트 컴프리헨션이 조건

• 아니요 결합자(combinators) 에서 사용됩니다 조건 (예: Any, 모든, OnlyOne, 는 선택적)

• 절대 조건이 조건

• 아니요 다중 키 매치 식 에서 사용됩니다 조건

SD00400001

이 오류 코드는 매치 표현식 를(을) Python으로 변환할 수 없습니다. 자세한 내용은 "Inner Error"를 확인하세요.

SD00400002

이 오류 코드는 매치 표현식 파이썬 주석으로 변환할 수 없습니다. 이는 발생할 가능성이 낮으며 Simple Detections의 버그일 가능성이 높습니다.

SD00400003

이 오류 코드는 Simple Detections가 모든 매치 표현식을 포함하세요. 아래의 함수를 포함해야 함을 의미합니다; 키를 파이썬으로 변환할 수 있었지만 전체 파이썬 룰을 구성할 수 없을 때 반환됩니다. 이는 발생할 가능성이 낮으며 Simple Detections의 버그일 가능성이 높습니다.

SD00400004

이 오류 코드는 Match Expression이 아직 파이썬으로의 트랜스파일(transpile)에 대해 지원되지 않을 때 반환됩니다. 이는 발생할 가능성이 낮으며 Simple Detections의 버그일 가능성이 높습니다.

SD00400013

이 오류 코드는 상관 규칙(Correlation rule)을 적절히 변환하지 못했을 때 반환됩니다. 다음에만 관련이 있습니다: Correlations Detections.

SD00500001

이 오류 코드는 매치 표현식 다음으로 변환할 수 없습니다: 인라인 필터. 추가 세부 정보는 "Inner Error"를 참조하세요. 일반적으로 제공된 Match Expression이 지원되지 않는 Match Expression 형식을 사용하거나 조건 인라인 필터(Inline Filters)에 대해.

인라인 필터는 다음 조건만 지원합니다:

• Equals

• DoesNotEqual

• IsGreaterThan

• IsGreaterThanOrEquals

• IsLessThan

• IsLessThanOrEquals

• Contains

• DoesNotContain

• StartsWith

• EndsWith

• IsIPAddressInCIDR

• IsIPAddressNotInCIDR

• CIDRContainsIPAddresses

• CIDRDoesNotContainIPAddresses

• IsIn

• IsNotIn

• IsIPAddressPublic

• IsIPAddressPrivate

• IsNullOrEmpty

• IsNotNullOrEmpty

인라인 필터는 다음 Match Expression 형식만 지원합니다:

• 키/값

• 키/값

• 존재 여부

SD00500002

이 오류 코드는 인라인 필터 다음으로 변환할 수 없습니다: 매치 표현식. 이는 발생할 가능성이 낮으며 Simple Detections의 버그일 가능성이 높습니다.