Gelişmiş tehdit avcılığı hatalarını işleme
Şunlar için geçerlidir:
- Microsoft Defender XDR
Gelişmiş tehdit avcılığı, söz dizimi hatalarını ve sorguların önceden tanımlanmış kotalara ve kullanım parametrelerine her ulaşmasını bildiren hatalar görüntüler. Hataları düzeltme veya önleme hakkında ipuçları için aşağıdaki tabloya bakın.
| Hata türü | Neden | Çözüm | Hata iletisi örnekleri |
|---|---|---|---|
| Söz dizimi hataları | Sorgu, var olmayan işleçlere, sütunlara, işlevlere veya tablolara başvurular da dahil olmak üzere tanınmayan adlar içerir. | Kusto işleçlerine ve işlevlerine yapılan başvuruların doğru olduğundan emin olun. Doğru gelişmiş avlanma sütunları, işlevleri ve tabloları için şemayı denetleyin. Tanınmaları için değişken dizelerini tırnak içine alın. Sorgularınızı yazarken IntelliSense'in otomatik tamamlama önerilerini kullanın. | A recognition error occurred. |
| Anlamsal hatalar | Sorgu geçerli işleç, sütun, işlev veya tablo adları kullanırken yapısında ve sonuçta elde edilen mantıkta hatalar vardır. Bazı durumlarda gelişmiş avcılık, hataya neden olan belirli işleci tanımlar. | Sorgu yapısındaki hataları denetleyin. Rehberlik için Kusto belgelerine bakın. Sorgularınızı yazarken IntelliSense'in otomatik tamamlama önerilerini kullanın. | 'project' operator: Failed to resolve scalar expression named 'x' |
| Zaman aşımı | Sorgu zaman aşımına uğramadan önce yalnızca sınırlı bir süre içinde çalıştırılabilir. Karmaşık sorgular çalıştırılırken bu hata daha sık oluşabilir. | Sorguyu iyileştirme | Query exceeded the timeout period. |
| CPU azaltma | Aynı kiracıdaki sorgular, kiracı boyutuna göre ayrılan CPU kaynaklarını aştı. | Hizmet her 15 dakikada bir ve her gün CPU kaynak kullanımını denetler ve kullanım ayrılan kotanın %10'unu aştıktan sonra uyarılar görüntüler. %100 kullanıma ulaşırsanız, hizmet sorguları sonraki günlük veya 15 dakikalık döngüye kadar engeller. CPU kotalarına ulaşılmasını önlemek için sorgularınızı iyileştirme | - This query used X% of your organization's allocated resources for the current 15 minutes.- You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>. |
| Sonuç boyutu sınırı aşıldı | Sorgu için sonuç kümesinin toplam boyutu boyut üst sınırını aştı. Sonuç kümesi 10.000 kayıt sınırındaki kesme işleminin kabul edilebilir bir boyuta indiremeyecek kadar büyük olması durumunda bu hata oluşabilir. Boyutlandırılabilir içeriğe sahip birden çok sütun içeren sonuçların bu hatadan etkilenme olasılığı daha yüksektir. | Sorguyu iyileştirme | Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results. |
| Aşırı kaynak tüketimi | Sorgu çok fazla miktarda kaynak tüketmiştir ve tamamlanması durdurulmuştur. Bazı durumlarda gelişmiş avcılık, iyileştirilmemiş belirli operatörü tanımlar. | Sorguyu iyileştirme | -Query stopped due to excessive resource consumption.- Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption. |
| Bilinmeyen hatalar | Bilinmeyen bir nedenden dolayı sorgu başarısız oldu. | Sorguyu yeniden çalıştırmayı deneyin. Sorgular bilinmeyen hatalar döndürmeye devam ederse portal üzerinden Microsoft'a başvurun. | An unexpected error occurred during query execution. Please try again in a few minutes. |
İlgili konular
- Gelişmiş avcılık en iyi yöntemleri
- Kotalar ve kullanım parametreleri
- Şemayı anlayın
- Kusto Sorgu Dili genel bakış
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin