간단한 디택션 오류 코드

SD00100001

이 에러 코드는 제공된 Simple Detections YAML에서 룰이 지정되지 않았을 때 반환됩니다. 예를 들어, Simple Detections YAML 파일에 최상위 키가 디택션 있지만 그 아래에 내용이 없으면.

SD00100002

이 에러 코드는 지정된 경로에서 파일을 읽을 수 없을 때 반환됩니다.

SD00100003

이 에러 코드는 예상치 못한 유형이 발견될 때 반환됩니다. 이는 일반적으로 다음을 사용하려고 할 때 발생합니다: 조건 와 같은 IsLessThanOrEquals 비숫자 값과 함께.

SD00100004

이 에러 코드는 다음의 경우 반환됩니다: 조건 정수 값을 예상했지만 다른 값이 전달되었습니다.

SD00100005

이 에러 코드는 다음의 경우 반환됩니다: 조건 부동소수점 값을 예상했지만 다른 값이 전달되었습니다.

SD00100006

이 에러 코드는 다음의 경우 반환됩니다: 조건 불리언 값을 예상했지만 다른 값이 전달되었습니다.

SD00100007

이 에러 코드는 다음의 경우 반환됩니다: 조건 문자열 값을 예상했지만 다른 값이 전달되었습니다.

SD00200001

이 에러 코드는 YAML 파일을 언마샬링할 수 없을 때 반환됩니다. 이는 YAML 파일이 잘못 형식화되었을 때 가장 자주 발생합니다.

SD00200002

이 에러 코드는 YAML 노드를 언마샬링할 수 없을 때 반환됩니다. 이는 다음의 경우 가장 자주 발생합니다: 조건 이 유효하지 않거나 일치 표현식 이 잘못 형식화되었을 때입니다.

SD00200003

이 에러 코드는 다음의 경우 반환됩니다: 키 지정자 이 유효하지 않습니다. 이는 다음과 같은 경우 발생합니다:

• A multi-key 일치 표현식 다음 아래에 잘못 형식화된 항목이 있습니다: Values 키:

• A GroupBy statement에는 다음 아래에 잘못된 형식의 항목이 있습니다 GroupBy 키:

• 다음의 알러트Context 에는 다음에 잘못된 형식의 항목이 있습니다 값 캡처할 키의 컨텍스트를 지정하는 항목:

SD00200004

이 오류 코드는 존재 여부 디택션에 대한 YAML 일치 표현식의 형식이 잘못되었을 때 반환됩니다. 조건 일반적으로 이는 YAML에서 다음 키가 지정되었을 때 발생합니다: 값 또는 Values 키가 YAML에 지정되어 있습니다:

SD00200005

이 오류 코드는 YAML 언마샬링을 완료한 후 결과 구조체가 유효하지 않을 때 반환됩니다. Simple Detections는 이 단계에서 다음을 포함한 여러 검증을 수행합니다:

• 지정된 키 지정자 형식이 올바른지 검증

• 절대 조건(AlwaysTrue, AlwaysFalse)이 다음과 함께만 사용되는지 검증 절대 일치 표현식

• 지정된 KeyPath 이 유효한 구문을 사용하는지 검증

• 지정된 키 이 유효한 구문을 사용하는지 검증

SD00300001

이 오류는 Simple 디택션 룰 데이터 모델을 생성할 수 없을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류들을 포괄하는 일반 오류입니다. 추가 세부 정보는 "내부 오류"를 확인하세요.

SD00300002

이 오류는 Simple 디택션 필터 데이터 모델을 생성할 수 없을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류들을 포괄하는 일반 오류입니다. 추가 세부 정보는 "내부 오류"를 확인하세요.

SD00300003

이 오류는 Simple Detections가 제공된 YAML을 언마샬링할 수는 있었지만 유효한 Simple Detections 데이터 모델을 생성할 수 없었을 때 반환됩니다. 이 오류는 드물게 발생해야 하지만, 발생한다면 Simple Detections 데이터 모델의 버그 때문일 가능성이 높습니다.

SD00300004

이 오류는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수는 있었지만, 생성된 일치 표현식을(를) 검증할 수 없었을 때 반환됩니다. 생성된 일치 표현식에 대해 수행되는 검증은 유형별로 다음을 포함합니다:

• 존재 조건:

  • 오직 하나의 키 지정자 및 조건 만 제공됩니다

• 절대 조건:

  • 오직 하나의 조건 이 제공됩니다

• 스칼라 조건:

  • 하나의 키 지정자, 조건, 및 값 만 제공됩니다

• 조건 목록:

  • 하나의 키 지정자, 조건, 그리고 Values 만 제공됩니다

• 다중 키 일치 표현식:

  • 조건 및 Values 만 제공됩니다

• 리스트 컴프리헨션 조건 목록:

  • 하나의 키 지정자, 조건, 그리고 표현식 만 제공됩니다

  • 표현식 포함:

    • 하나 이상의 중첩된 리스트 컴프리헨션, 즉 다른 리스트 컴프리헨션을 호출하는 리스트 컴프리헨션

    • 하나 이상의 더 단순한(즉, 리스트 컴프리헨션이 아닌) 매치 표현식

SD00300005

이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 GroupBy statement를 검증할 수 없었을 때 반환됩니다. GroupBy statement에 대해 수행되는 검증에는 다음이 포함됩니다:

• 최소 하나의 키 지정자 이 제공됩니다

SD00300006

이 오류 코드는 Simple 디택션 GroupBy 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.

SD00300007

이 오류 코드는 Match Expression이 리스트 컴프리헨션 이어야 했지만 리스트 컴프리헨션이 아닐 때 반환됩니다. 이는 가장 일반적으로 다음과 같은 경우에 반환됩니다:

• 동적 심각도가 지정됨

  • 리스트 컴프리헨션은 다음에서 허용되지 않습니다 DynamicSeverities

• 리스트 컴프리헨션을 다음에서 사용하려고 시도함 인라인 필터

  • 리스트 컴프리헨션은 다음에서 허용되지 않습니다 InlineFilters

SD00300008

이 오류 코드는 Simple 디택션 알러트 Context 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.

SD00300009

이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 알러트Context statement를 검증할 수 없었을 때 반환됩니다. 알러트Context statement에 대해 수행되는 검증에는 다음이 포함됩니다:

• 다음이 지정된 경우 최소 한 개(1)의 키/값 쌍이 제공됩니다 알러트Context 이 지정됨

SD00300010

이 오류 코드는 Simple Detections가 제공된 알러트Title을(를) 검증할 수 없었을 때 반환됩니다. 알러트Title 다음에 대해 수행되는 검증에는 다음이 포함됩니다:

• 다음 알러트Title 비어 있지 않음

SD00300011

이 오류 코드는 Simple 디택션 알러트Title 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.

SD00300012

이 오류 코드는 Simple 디택션 Dynamic Severities 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.

SD00300013

이 오류 코드는 Dynamic Severity가 지정되었지만 조건이 없을 때 반환됩니다:

SD00300014

이 오류 코드는 Simple Detections가 Dynamic Severities 데이터 모델을 생성할 수 있었지만 이를 검증할 수 없었을 때 반환됩니다. Dynamic Severities에 대해 수행되는 검증에는 다음이 포함됩니다:

• 만약 DynamicSeverities 이 지정된 경우 최소 하나의 Dynamic Severity가 지정됨

• 다음에는 리스트 컴프리헨션이 사용되지 않음 조건

• 아니요 결합자 다음에서 사용됨 조건 (예: Any, 위에 나열된 검색용 로그 유형별 RBAC의 모든, OnlyOne, None)

• 다음에는 Absolute Conditions가 사용되지 않음 조건

• 아니요 다중 키 매치 표현식 다음에서 사용됨 조건

SD00400001

이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 Python으로 변환할 수 없습니다. 추가 세부 정보는 "Inner Error"를 참조하세요.

SD00400002

이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 Python 주석으로 변환할 수 없습니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.

SD00400003

이 오류 코드는 Simple Detections가 다음의 모든 항목을 변환할 수 있었을 때 반환됩니다. 일치 표현식 아래의 디택션 키를 Python으로 변환했지만, 전체 Python 룰을 구성할 수 없었습니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.

SD00400004

이 오류 코드는 Match Expression이 아직 Python으로의 트랜스파일을 지원하지 않을 때 반환됩니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.

SD00400013

이 오류 코드는 Correlation 룰을 올바르게 변환할 수 없을 때 반환됩니다. 다음에만 관련됨: Correlations Detections.

SD00500001

이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 를 다음으로 변환할 수 없습니다. 인라인 필터 자세한 내용은 "Inner Error"를 참조하세요. 가장 흔한 원인은 제공된 Match Expression이 지원되지 않는 Match Expression 형식을 사용했거나 조건 인라인 필터용입니다.

인라인 필터는 다음 조건만 지원합니다:

• Equals

• DoesNotEqual

• IsGreaterThan

• IsGreaterThanOrEquals

• IsLessThan

• IsLessThanOrEquals

• Contains

• DoesNotContain

• StartsWith

• EndsWith

• IsIPAddressInCIDR

• IsIPAddressNotInCIDR

• CIDRContainsIPAddresses

• CIDRDoesNotContainIPAddresses

• IsIn

• IsNotIn

• IsIPAddressPublic

• IsIPAddressPrivate

• IsNullOrEmpty

• IsNotNullOrEmpty

인라인 필터는 다음 Match Expression 형식만 지원합니다:

• 키/값

• 키/값

• 존재 여부

SD00500002

이 에러 코드는 다음의 경우 반환됩니다: 인라인 필터 를 다음으로 변환할 수 없습니다. 일치 표현식. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.