# 간단한 디택션 오류 코드 ## 개요 의 에러 코드 [간단한 디택션](/ko/detections.md#simple-detections) 모델은 안정적이며, 시간이 지나도 변하지 않고 일관된 형식으로 작성됩니다. 에러 코드는 10자리이며, 각 문자 그룹은 서로 다른 내용을 나타냅니다. 이를 보여주기 위해 에러 코드 `SD00100001`을 살펴보겠습니다. 이는 다음과 같이 나뉩니다: * 첫 번째 및 두 번째 문자: 항상 `SD` * 세 번째, 네 번째, 다섯 번째 문자: 범주를 나타냄: `001` - 일반 * 여섯 번째부터 열 번째 문자: 고유 에러 코드: `00001` - 지정된 룰 없음 ## 001 에러: 일반

에러 코드	설명
SD00100001	이 에러 코드는 제공된 Simple Detections YAML에서 룰이 지정되지 않았을 때 반환됩니다. 예를 들어, Simple Detections YAML 파일에 최상위 키가 `디택션` 있지만 그 아래에 내용이 없으면. `AnalysisType: 룰 RuleID: Test.MultiMatch.Key DisplayName: Multi-key 일치 표현식의 간단한 테스트 Severity: High Enabled: true LogTypes: - Panther.Audit 디택션:`
SD00100002	이 에러 코드는 지정된 경로에서 파일을 읽을 수 없을 때 반환됩니다.
SD00100003	이 에러 코드는 예상치 못한 유형이 발견될 때 반환됩니다. 이는 일반적으로 다음을 사용하려고 할 때 발생합니다: `조건` 와 같은 `IsLessThanOrEquals` 비숫자 값과 함께.
SD00100004	이 에러 코드는 다음의 경우 반환됩니다: `조건` 정수 값을 예상했지만 다른 값이 전달되었습니다.
SD00100005	이 에러 코드는 다음의 경우 반환됩니다: `조건` 부동소수점 값을 예상했지만 다른 값이 전달되었습니다.
SD00100006	이 에러 코드는 다음의 경우 반환됩니다: `조건` 불리언 값을 예상했지만 다른 값이 전달되었습니다.
SD00100007	이 에러 코드는 다음의 경우 반환됩니다: `조건` 문자열 값을 예상했지만 다른 값이 전달되었습니다.

## 002 에러: 언마샬러

에러 코드	설명
SD00200001	이 에러 코드는 YAML 파일을 언마샬링할 수 없을 때 반환됩니다. 이는 YAML 파일이 잘못 형식화되었을 때 가장 자주 발생합니다.
SD00200002	이 에러 코드는 YAML 노드를 언마샬링할 수 없을 때 반환됩니다. 이는 다음의 경우 가장 자주 발생합니다: `조건` 이 유효하지 않거나 일치 표현식 이 잘못 형식화되었을 때입니다.
SD00200003	이 에러 코드는 다음의 경우 반환됩니다: 키 지정자 이 유효하지 않습니다. 이는 다음과 같은 경우 발생합니다: A multi-key 일치 표현식 다음 아래에 잘못 형식화된 항목이 있습니다: `Values` 키: `- 조건: 같음 값: # 이 첫 번째 목록 요소는 유효하지 않습니다. Key와 KeyPath를 둘 다 가질 수 없습니다. - Key: abc KeyPath: a.b.c - Key: def` A `GroupBy` statement에는 다음 아래에 잘못된 형식의 항목이 있습니다 `GroupBy` 키: `GroupBy: # 이 첫 번째 목록 요소는 유효하지 않습니다. Key와 KeyPath를 둘 다 가질 수 없습니다. - Key: abc KeyPath: a.b.c - Key: def` 다음의 `알러트Context` 에는 다음에 잘못된 형식의 항목이 있습니다 `값` 캡처할 키의 컨텍스트를 지정하는 항목: `AlertContext: - Key: my.알러트.context.key # 다음 Value 필드는 유효하지 않습니다 - 단일 Key 지정자(Key, DeepKey 또는 KeyPath)만 지정할 수 있습니다 Value: Key: p_any_ip_addresses KeyPath: p_any_ip_addresses`
SD00200004	이 오류 코드는 존재 여부 디택션에 대한 YAML 일치 표현식의 형식이 잘못되었을 때 반환됩니다. `조건` 일반적으로 이는 YAML에서 다음 키가 지정되었을 때 발생합니다: `값` 또는 `Values` 키가 YAML에 지정되어 있습니다: `- Key: abc Condition: Exists Value: someInvalidString # 이 Value 키는 유효하지 않습니다.`
SD00200005	이 오류 코드는 YAML 언마샬링을 완료한 후 결과 구조체가 유효하지 않을 때 반환됩니다. Simple Detections는 이 단계에서 다음을 포함한 여러 검증을 수행합니다: 지정된 키 지정자 형식이 올바른지 검증 절대 조건(`AlwaysTrue`, `AlwaysFalse`)이 다음과 함께만 사용되는지 검증 절대 일치 표현식 지정된 `KeyPath` 이 유효한 구문을 사용하는지 검증 지정된 `키` 이 유효한 구문을 사용하는지 검증

## 003 오류: 코어

에러 코드	설명
SD00300001	이 오류는 Simple 디택션 룰 데이터 모델을 생성할 수 없을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류들을 포괄하는 일반 오류입니다. 추가 세부 정보는 "내부 오류"를 확인하세요.
SD00300002	이 오류는 Simple 디택션 필터 데이터 모델을 생성할 수 없을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류들을 포괄하는 일반 오류입니다. 추가 세부 정보는 "내부 오류"를 확인하세요.
SD00300003	이 오류는 Simple Detections가 제공된 YAML을 언마샬링할 수는 있었지만 유효한 Simple Detections 데이터 모델을 생성할 수 없었을 때 반환됩니다. 이 오류는 드물게 발생해야 하지만, 발생한다면 Simple Detections 데이터 모델의 버그 때문일 가능성이 높습니다.
SD00300004	이 오류는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수는 있었지만, 생성된 일치 표현식을(를) 검증할 수 없었을 때 반환됩니다. 생성된 일치 표현식에 대해 수행되는 검증은 유형별로 다음을 포함합니다: 존재 조건: 오직 하나의 키 지정자 및 `조건` 만 제공됩니다 절대 조건: 오직 하나의 `조건` 이 제공됩니다 스칼라 조건: 하나의 키 지정자, `조건,` 및 `값` 만 제공됩니다 조건 목록: 하나의 키 지정자, `조건`, 그리고 `Values` 만 제공됩니다 다중 키 일치 표현식: `조건` 및 `Values` 만 제공됩니다 리스트 컴프리헨션 조건 목록: 하나의 키 지정자, `조건`, 그리고 `표현식` 만 제공됩니다 `표현식` 포함: 하나 이상의 중첩된 리스트 컴프리헨션, 즉 다른 리스트 컴프리헨션을 호출하는 리스트 컴프리헨션 하나 이상의 더 단순한(즉, 리스트 컴프리헨션이 아닌) 매치 표현식
SD00300005	이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 `GroupBy` statement를 검증할 수 없었을 때 반환됩니다. `GroupBy` statement에 대해 수행되는 검증에는 다음이 포함됩니다: 최소 하나의 키 지정자 이 제공됩니다
SD00300006	이 오류 코드는 Simple 디택션 `GroupBy` 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.
SD00300007	이 오류 코드는 Match Expression이 리스트 컴프리헨션 이어야 했지만 리스트 컴프리헨션이 아닐 때 반환됩니다. 이는 가장 일반적으로 다음과 같은 경우에 반환됩니다: 동적 심각도가 지정됨 리스트 컴프리헨션은 다음에서 허용되지 않습니다 `DynamicSeverities` 리스트 컴프리헨션을 다음에서 사용하려고 시도함 인라인 필터 리스트 컴프리헨션은 다음에서 허용되지 않습니다 `InlineFilters`
SD00300008	이 오류 코드는 Simple 디택션 알러트 Context 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.
SD00300009	이 오류 코드는 Simple Detections가 유효한 Simple Detections 데이터 모델을 생성할 수 있었지만 `알러트Context` statement를 검증할 수 없었을 때 반환됩니다. `알러트Context` statement에 대해 수행되는 검증에는 다음이 포함됩니다: 다음이 지정된 경우 최소 한 개(1)의 키/값 쌍이 제공됩니다 `알러트Context` 이 지정됨
SD00300010	이 오류 코드는 Simple Detections가 제공된 `알러트Title`을(를) 검증할 수 없었을 때 반환됩니다. `알러트Title` 다음에 대해 수행되는 검증에는 다음이 포함됩니다: 다음 `알러트Title` 비어 있지 않음
SD00300011	이 오류 코드는 Simple 디택션 `알러트Title` 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.
SD00300012	이 오류 코드는 Simple 디택션 Dynamic Severities 데이터 모델을 생성할 수 없었을 때 반환됩니다. 가장 일반적으로 이는 덜 구체적인 오류를 포괄하는 일반 오류입니다. 추가 세부 정보는 "Inner Error"를 확인하세요.
SD00300013	이 오류 코드는 Dynamic Severity가 지정되었지만 조건이 없을 때 반환됩니다: `DynamicSeverities: - ChangeTo: CRITICAL Conditions: []`
SD00300014	이 오류 코드는 Simple Detections가 Dynamic Severities 데이터 모델을 생성할 수 있었지만 이를 검증할 수 없었을 때 반환됩니다. Dynamic Severities에 대해 수행되는 검증에는 다음이 포함됩니다: 만약 `DynamicSeverities` 이 지정된 경우 최소 하나의 Dynamic Severity가 지정됨 다음에는 리스트 컴프리헨션이 사용되지 않음 `조건` 아니요 결합자 다음에서 사용됨 `조건` (예: `Any`, `위에 나열된 검색용 로그 유형별 RBAC의 모든`, `OnlyOne`, `None`) 다음에는 Absolute Conditions가 사용되지 않음 `조건` 아니요 다중 키 매치 표현식 다음에서 사용됨 `조건`

## 004 오류: 트랜스파일러

에러 코드	설명
SD00400001	이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 Python으로 변환할 수 없습니다. 추가 세부 정보는 "Inner Error"를 참조하세요.
SD00400002	이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 Python 주석으로 변환할 수 없습니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.
SD00400003	이 오류 코드는 Simple Detections가 다음의 모든 항목을 변환할 수 있었을 때 반환됩니다. 일치 표현식 아래의 `디택션` 키를 Python으로 변환했지만, 전체 Python 룰을 구성할 수 없었습니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.
SD00400004	이 오류 코드는 Match Expression이 아직 Python으로의 트랜스파일을 지원하지 않을 때 반환됩니다. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.
SD00400013	이 오류 코드는 Correlation 룰을 올바르게 변환할 수 없을 때 반환됩니다. 다음에만 관련됨: Correlations Detections.

## 005 오류: 필터

에러 코드 설명

SD00500001

에러 코드	설명
SD00500001	이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 를 다음으로 변환할 수 없습니다. 인라인 필터 자세한 내용은 "Inner Error"를 참조하세요. 가장 흔한 원인은 제공된 Match Expression이 지원되지 않는 Match Expression 형식을 사용했거나 `조건` 인라인 필터용입니다. 인라인 필터는 다음 조건만 지원합니다: `Equals` `DoesNotEqual` `IsGreaterThan` `IsGreaterThanOrEquals` `IsLessThan` `IsLessThanOrEquals` `Contains` `DoesNotContain` `StartsWith` `EndsWith` `IsIPAddressInCIDR` `IsIPAddressNotInCIDR` `CIDRContainsIPAddresses` `CIDRDoesNotContainIPAddresses` `IsIn` `IsNotIn` `IsIPAddressPublic` `IsIPAddressPrivate` `IsNullOrEmpty` `IsNotNullOrEmpty` 인라인 필터는 다음 Match Expression 형식만 지원합니다: 키/값 키/값 존재 여부
SD00500002	이 에러 코드는 다음의 경우 반환됩니다: 인라인 필터 를 다음으로 변환할 수 없습니다. 일치 표현식. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.

이 에러 코드는 다음의 경우 반환됩니다: 일치 표현식 를 다음으로 변환할 수 없습니다. 인라인 필터 자세한 내용은 "Inner Error"를 참조하세요. 가장 흔한 원인은 제공된 Match Expression이 지원되지 않는 Match Expression 형식을 사용했거나 조건 인라인 필터용입니다.

인라인 필터는 다음 조건만 지원합니다:

Equals
DoesNotEqual
IsGreaterThan
IsGreaterThanOrEquals
IsLessThan
IsLessThanOrEquals
Contains
DoesNotContain
StartsWith
EndsWith
IsIPAddressInCIDR
IsIPAddressNotInCIDR
CIDRContainsIPAddresses
CIDRDoesNotContainIPAddresses
IsIn
IsNotIn
IsIPAddressPublic
IsIPAddressPrivate
IsNullOrEmpty
IsNotNullOrEmpty

인라인 필터는 다음 Match Expression 형식만 지원합니다:

SD00500002 이 에러 코드는 다음의 경우 반환됩니다: 인라인 필터 를 다음으로 변환할 수 없습니다. 일치 표현식. 이는 발생 가능성이 낮으며, 아마도 Simple Detections의 버그입니다.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/detections/rules/writing-simple-detections/simple-detection-error-codes.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.