La frecuencia de ejecución de reglas afecta la latencia con la que se descubren las detecciones para cada regla. Las frecuencias de ejecución más largas aumentan la cantidad de tiempo entre el momento en que ocurre un
evento y el momento en que se procesa una detección para ese evento.
Para obtener más información, consulta Latencias de detección.
Para especificar la frecuencia de ejecución de una regla, completa los siguientes pasos:
Navega al panel de reglas.
Abre el menú de opciones de la regla.
Haz clic en Frecuencia de ejecución.
Elige uno de los valores de Frecuencia de ejecución.
Casi en tiempo real: Las reglas de un solo evento se pueden ejecutar en datos de forma continua. El motor de detección ejecuta reglas en cuanto se procesan los datos.
10 min: En el caso de las reglas de varios eventos, elige esta frecuencia si deseas que las detecciones se realicen lo antes posible.
1 hora: Las detecciones comienzan a procesarse después de 1 o 2 horas, después de lo cual están sujetas a la latencia de detección normal.
24 horas: Las detecciones comienzan a procesarse después de 24 horas, después de lo cual están sujetas a la latencia de detección normal.
Las reglas de varios eventos con un tamaño de ventana superior a una hora se limitan a las frecuencias de ejecución de 1 hora y 24 horas.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-06 (UTC)"],[[["Rule run frequency affects how quickly detections are discovered, with longer frequencies increasing the time between an event and its detection."],["You can set the run frequency for a rule in the Rules Dashboard by accessing the rule options menu and selecting from the available frequencies."],["Near Real-time frequency allows single-event rules to execute immediately upon data processing, while 10 min is for the quickest detection of multi-event rules."],["The 1 hr and 24 hrs frequencies start processing detections after 1-2 hours and 24 hours, respectively, followed by normal detection latency."],["Multi-event rules that have a window size greater than one hour can only use 1 hr or 24 hrs as run frequencies."]]],[]]
