Pular para o conteúdo principal

Editor e validação

O Editor é o laboratório do RuleForge. É onde você escreve conteúdo, roda validações e testa com eventos reais — tudo em uma só tela, sem precisar trocar de ferramenta.

O que você faz aqui

  • Edita decoders e regras do projeto.
  • Escolhe o formato do log e informa um evento de teste.
  • Roda validação estrutural e semântica.
  • Executa log test para ver o processamento completo.
  • Salva o estado atual como workspace para continuar depois.

Editar e validar

  1. Abra o Editor dentro do projeto.
  2. Escreva ou edite decoders e regras.
  3. Cole um evento de exemplo na área de teste.
  4. Escolha o formato do log.
  5. Clique em Validar.

O resultado traz:

  • erros — o que precisa ser corrigido antes de publicar;
  • avisos — situações que funcionam mas podem causar problemas;
  • sugestões — boas práticas que o RuleForge reconhece;
  • score de qualidade — um número que resume a saúde do conteúdo.

Log test — o que esperar

O log test simula como o Wazuh trataria o evento. Ele mostra:

  • o decoder final aplicado;
  • a regra que disparou;
  • os campos extraídos;
  • a cadeia completa de decisão.

Use quando quiser entender por que uma regra disparou (ou por que não disparou) para um evento específico.

Salvar workspace

Clicar em Salvar workspace preserva tudo que está no Editor — conteúdo, evento de teste, formato do log. Você consegue voltar depois exatamente como estava, ou usar o workspace como base para abrir uma revisão.

Próximos passos

  • Transforme os eventos mais importantes em casos de teste para que o RuleForge os rode automaticamente a cada mudança.
  • Quando o conteúdo estiver pronto para aprovação, abra uma revisão.
  • Pronto para publicar? Crie uma versão.

Erros comuns

"A validação falha antes de mostrar resultado"

Há um erro estrutural no XML. Revise a formatação geral (tags fechadas, atributos corretos).

"O log test não encontra a regra certa"

Confirme:

  • o formato do log está correto;
  • o decoder está cobrindo o evento;
  • a ordem e a lógica das regras;
  • se o evento de teste é realmente o que você esperava.

"O workspace não salva"

Verifique se você tem permissão para editar o projeto. Consulte Papéis e permissões.