실행 빈도 설정
다음에서 지원:
Google SecOps
SIEM
규칙 실행 빈도는 각 규칙에 대해 감지가 검색되는 지연 시간에 영향을 미칩니다. 실행 빈도가 길수록 이벤트가 발생한 시점에서 해당 이벤트에 대한 감지가 처리되는 시점까지의 시간이 늘어납니다. 자세한 내용은 감지 지연 시간을 참조하세요.
규칙의 실행 빈도를 지정하려면 다음 단계를 완료하세요.
규칙 대시보드로 이동합니다.
규칙 옵션 메뉴를 엽니다.
실행 빈도를 클릭합니다.
실행 빈도 값 중 하나를 선택합니다.
- 거의 실시간: 스트리밍 방식으로 데이터에 대해 단일 이벤트 규칙을 실행할 수 있습니다. 감지 엔진은 데이터가 처리되는 즉시 규칙을 실행합니다.
- 10분: 멀티 이벤트 규칙의 경우 최대한 빨리 감지하려면 이 빈도를 선택합니다.
- 1시간: 1~2시간 후에 감지가 처리되기 시작되며 그 이후에는 일반적인 감지 지연 시간이 적용됩니다.
- 24시간: 24시간 후에 감지가 처리되기 시작되며 그 이후에는 일반적인 감지 지연 시간이 적용됩니다.
기간이 1시간을 초과하는 멀티 이벤트 규칙은 1시간 및 24시간 실행 빈도로 제한됩니다.