Обработка ошибок, совершенных в области охоты

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

  • Microsoft 365 Defender
  • Microsoft Defender для конечной точки

Расширенный поиск отображает ошибки, чтобы уведомить о ошибках синтаксиса и всякий раз, когда запросы поразят заданные квоты и параметры использования. В приведенной ниже таблице приведены советы по устранению ошибок или их устранению.

Тип "ошибка" Причина Решение Примеры сообщений об ошибках
Ошибка синтаксиса Запрос содержит неопознанные имена, включая ссылки на несуществующие операторы, столбцы, функции или таблицы. Убедитесь, что ссылки на операторов и функций Kusto являются правильными. Проверьте схему правильных расширенных столбцов, функций и таблиц для охоты. Заключив переменные строки в кавычках, чтобы они были признаны. При написании запросов используйте предложения автозаполнения от IntelliSense. A recognition error occurred.
Семантические ошибки Хотя в запросе используются допустимые имена операторов, столбцов, функций или таблиц, в его структуре и итоговой логике есть ошибки. В некоторых случаях расширенная охота определяет конкретный оператор, который вызвал ошибку. Проверьте, нет ли ошибок в структуре запроса. Обратитесь к документации Kusto для руководства. При написании запросов используйте предложения автозаполнения от IntelliSense. 'project' operator: Failed to resolve scalar expression named 'x'
Время ожидания Запрос может запускаться только в течение ограниченного периода до времени. Эта ошибка может происходить чаще при запуске сложных запросов. Оптимизация запроса Query exceeded the timeout period.
Регулирование ЦП Запросы в одном клиенте превысили ресурсы ЦП, выделенные в зависимости от размера клиента. Служба проверяет использование ресурсов ЦП каждые 15 минут и ежедневно и отображает предупреждения после превышения 10% выделенной квоты. При достижении 100% использования служба блокирует запросы до следующего ежедневного или 15-минутного цикла. Оптимизация запросов, чтобы избежать попадания в квоты ЦП - This query used X% of your organization's allocated resources for the current 15 minutes.
- You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>.
Превышен предельный размер результатов Совокупный размер набора результатов для запроса превысил максимальный размер. Эта ошибка может возникнуть, если набор результатов настолько велик, что обрезка с ограничением в 10 000 записей не может уменьшить его до приемлемого размера. Эта ошибка с большей вероятностью повлияет на результаты с несколькими столбцами с большим количеством содержимого. Оптимизация запроса Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results.
Чрезмерное потребление ресурсов Запрос использует слишком много ресурсов и не может быть завершен. В некоторых случаях расширенная охота определяет конкретный оператор, который не был оптимизирован. Оптимизация запроса -Query stopped due to excessive resource consumption.
-Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption.
Неизвестные ошибки Сбой запроса по неизвестной причине. Попробуйте повторить запрос. Если запросы по-прежнему возвращают неизвестные ошибки, обратитесь в корпорацию Майкрософт через портал. An unexpected error occurred during query execution. Please try again in a few minutes.