Gérer les erreurs de chasse avancées

  • Article

S’applique à :

  • Microsoft Defender XDR

La chasse avancée affiche des erreurs pour signaler les erreurs de syntaxe et chaque fois que les requêtes atteignent des quotas prédéfinis et des paramètres d’utilisation. Reportez-vous au tableau ci-dessous pour obtenir des conseils sur la façon de résoudre ou d’éviter les erreurs.

Type d’erreur Cause Résolution Exemples de messages d’erreur
Erreurs de syntaxe La requête contient des noms non reconnus, y compris des références à des opérateurs, des colonnes, des fonctions ou des tableaux inexistants. Vérifiez que les références aux fonctions et opérateurs Kusto sont correctes. Vérifiez dans le schéma les colonnes, fonctions et tables de chasse avancées appropriées. Placez les chaînes de variables entre guillemets afin qu’elles soient reconnues. Lors de l’écriture de vos requêtes, utilisez les suggestions de la mise à IntelliSense. A recognition error occurred.
Erreurs sémantiques Bien que la requête utilise des noms d’opérateur, de colonne, de fonction ou de table valides, il existe des erreurs dans sa structure et sa logique résultante. Dans certains cas, le repérage avancé identifie l’opérateur spécifique à l’origine de l’erreur. Recherchez les erreurs dans la structure de la requête. Reportez-vous à la documentation Kusto pour obtenir des conseils. Lors de l’écriture de vos requêtes, utilisez les suggestions de la mise à IntelliSense. 'project' operator: Failed to resolve scalar expression named 'x'
Délais d’expiration Une requête ne peut s’exécuter que dans une période limitée avant expiration. Cette erreur peut se produire plus fréquemment lors de l’exécution de requêtes complexes. Optimiser la requête Query exceeded the timeout period.
Limitation du processeur Les requêtes dans le même locataire ont dépassé les ressources processeur qui ont été allouées en fonction de la taille du locataire. Le service vérifie l’utilisation quotidienne des ressources du processeur toutes les 15 minutes et affiche des avertissements lorsque l’utilisation dépasse 10 % du quota alloué. Si vous atteignez une utilisation de 100 %, le service bloque les requêtes jusqu’au prochain cycle routinier ou de 15 minutes. Optimiser vos requêtes pour éviter d’atteindre les quotas d’UC - This query used X% of your organization's allocated resources for the current 15 minutes.
- You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>.
Limite de taille de résultat dépassée La taille agrégée du jeu de résultats pour la requête a dépassé la taille maximale. Cette erreur peut se produire si le jeu de résultats est si grand que la limite de troncation à 10 000 enregistrements ne peut pas être réduit à une taille acceptable. Les résultats qui ont plusieurs colonnes avec un contenu important sont plus susceptibles d’être touchés par cette erreur. Optimiser la requête Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results.
Consommation excessive de ressources La requête a consommé des quantités excessives de ressources et a été arrêtée. Dans certains cas, le repérage avancé identifie l’opérateur spécifique qui n’a pas été optimisé. Optimiser la requête -Query stopped due to excessive resource consumption.
-Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption.
Erreurs inconnues La requête a échoué pour une raison inconnue. Réessayez d’exécuter la requête. Contactez Microsoft via le portail si les requêtes continuent de renvoyer des erreurs inconnues. An unexpected error occurred during query execution. Please try again in a few minutes.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.