טיפול בשגיאות ציד מתקדמות
חל על:
- Microsoft Defender XDR
ציד מתקדם מציג שגיאות כדי להודיע על שגיאות תחביר, וכל פעם ששאילתות מגיעות למיכסה מוגדרת מראש ולפרמטרים של שימוש. עיין בטבלה הבאה לקבלת עצות לפתרון או הימנעות משגיאות.
| סוג שגיאה | סיבה | פתרון | דוגמאות של הודעות שגיאה |
|---|---|---|---|
| שגיאות תחביר | השאילתה מכילה שמות לא מזוהים, כולל הפניות לאופרטורים, עמודות, פונקציות או טבלאות שאינם קיימים. | ודא שהפניות לאופרטורים ולפונקציות של Kusto נכונות. בדוק בסכימה את עמודות הציד המתקדמות, הפונקציות והטבלאות הנכונות. הקף מחרוזות משתנות במרכאות כדי שהן יזוהו. בעת כתיבת שאילתות, השתמש בהצעות ההשלמה האוטומטית מ- IntelliSense. | A recognition error occurred. |
| שגיאות סמנטיות | בעוד שהשאילתה משתמשת בשמות חוקיים של אופרטורים, עמודות, פונקציות או טבלאות, קיימות שגיאות במבנה שלה ובלוגיקה המתבצעת. במקרים מסוימים, ציד מתקדם מזהה את האופרטור הספציפי שגרם לשגיאה. | בדוק אם קיימים שגיאות במבנה השאילתה. עיין בתיעוד של Kusto לקבלת הנחיות. בעת כתיבת שאילתות, השתמש בהצעות ההשלמה האוטומטית מ- IntelliSense. | 'project' operator: Failed to resolve scalar expression named 'x' |
| זמן קצוב | שאילתה יכולה לפעול רק בתוך פרק זמן מוגבל לפני תם הזמן המוחזר. שגיאה זו עשויה להתרחש בתדירות גבוהה יותר בעת הפעלת שאילתות מורכבות. | מיטוב השאילתה | Query exceeded the timeout period. |
| ויסות CPU | שאילתות באותו דייר חרגות ממשאבי ה- CPU שהוקצו בהתבסס על גודל הדייר. | השירות בודק שימוש במשאבי CPU מדי 15 דקות ו מדי יום ומציג אזהרות לאחר שהשימוש חורג מ- 10% מהמיכסה שהוקצתה. אם אתה מגיע לניצול של 100%, השירות חוסם שאילתות עד לאחר המחזור היומי או 15 הדקות הבא. מיטוב השאילתות שלך כדי להימנע מפגיעה במיכסות CPU | - This query used X% of your organization's allocated resources for the current 15 minutes.- You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>. |
| חריגה ממגבלת גודל התוצאה | גודל הצבירה של ערכת התוצאות עבור השאילתה חרג מהגודל המרבי. שגיאה זו עשויה להתרחש אם ערכת התוצאות כה גדולה כך שהחיתוך במגבלה של 10,000 רשומות אינו יכול להקטין אותה לגודל מקובל. תוצאות הכוללות עמודות מרובות עם תוכן שניתן לשנות את גודלן עשויות להיות מושפעות משגיאה זו. | מיטוב השאילתה | Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results. |
| צריכת משאבים מופרזת | השאילתה צרכת כמויות מופרזות של משאבים והשלמתה הופסקה. במקרים מסוימים, ציד מתקדם מזהה את האופרטור הספציפי שאינו ממוטב. | מיטוב השאילתה | -Query stopped due to excessive resource consumption.- Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption. |
| שגיאות לא ידועות | השאילתה נכשלה עקב סיבה לא ידועה. | נסה להפעיל שוב את השאילתה. פנה אל Microsoft דרך הפורטל אם השאילתות ממשיכות להחזיר שגיאות לא ידועות. | An unexpected error occurred during query execution. Please try again in a few minutes. |
נושאים קשורים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור