高度なハンティングでは、構文の間違いや、クエリが 定義済みのクォータと使用パラメーターに達するたびに、エラーが表示されます。 エラーを解決または回避する方法のヒントについては、次の表を参照してください。
| エラーの種類 | 原因 | 解決方法 | エラー メッセージの例 |
|---|---|---|---|
| 構文エラー | クエリには、存在しない演算子、列、関数、またはテーブルへの参照など、認識されない名前が含まれていました。 | Kusto 演算子と関数への参照が正しいことを確認します。 適切な高度なハンティング列、関数、テーブルの スキーマ を確認します。 認識可能なように変数文字列を引用符で囲みます。 クエリを記述する場合は、IntelliSense からの自動入力候補を使用します。 | A recognition error occurred. |
| セマンティック エラー | クエリでは有効な演算子、列、関数、またはテーブル名が使用されますが、その構造と結果のロジックにエラーが発生しました。 場合によっては、高度な追求で、エラーの原因となる特定の演算子が識別されることがあります。 | クエリの構造のエラーを確認します。 ガイダンスについては、 Kusto のドキュメントを参照してください 。 クエリを記述する場合は、IntelliSense からの自動入力候補を使用します。 | 'project' operator: Failed to resolve scalar expression named 'x' |
| タイムアウト | クエリは、 タイムアウトするまでの限られた期間内にのみ実行できます。このエラーは、複雑なクエリを実行するときに頻繁に発生する可能性があります。 | クエリの最適化 | Query exceeded the timeout period. |
| CPU の調整 | 同じテナント内のクエリが、テナント サイズに基づいて割り当てられた CPU リソース を超えました。 | このサービスは、15 分ごとと毎日、CPU リソース使用率をチェックし、割り当てられたクォータの 10% を超えた使用状況に達したら警告を表示します。 使用率が 100% に達すると、サービスは次の 1 日、または 15 分のサイクルの後までクエリをブロックします。 CPU クォータに達しないようにクエリを最適化する | You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>. |
| リソースの過剰な消費 | クエリは大量のリソースを消費し、完了を停止しました。 高度な追求では、最適化が行えなかった特定の演算子が識別される場合があります。 | クエリの最適化 | -Query stopped due to excessive resource consumption.- Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption. |
| 不明なエラー | 不明な理由でクエリが失敗しました。 | もう一度クエリを実行してください。 クエリが不明なエラーを引き続き返す場合は、ポータルから Microsoft にお問い合わせください。 | An unexpected error occurred during query execution. Please try again in a few minutes. |
関連トピック
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。