Defina a frequência de execução

Compatível com:

Google secops SIEM

A frequência de execução das regras afeta a latência com que as deteções são descobertas para cada regra. As frequências de execução mais longas aumentam o tempo entre a ocorrência de um evento e o processamento de uma deteção para esse evento. Para obter detalhes, consulte a secção Latências de deteção.

Para especificar a frequência de execução de uma regra, conclua os seguintes passos:

Navegue para o painel de controlo de regras.
Abra o menu de opções da regra.
Clique em Executar frequência.
Escolha um dos valores de Frequência de execução.
- Quase em tempo real: as regras de evento único podem ser executadas sobre os dados em formato de streaming. O motor de deteção executa regras assim que os dados são processados.
- 10 min: para regras de vários eventos, escolha esta frequência se quiser as deteções o mais rapidamente possível.
- 1 hora: as deteções começam a ser processadas após 1 a 2 horas, após as quais estão sujeitas à latência de deteção normal.
- 24 horas: as deteções começam a ser processadas após 24 horas, após as quais estão sujeitas à latência de deteção normal.
A frequência de execução das regras com vários eventos é definida automaticamente com base na janela de correspondência da regra:
- Para um tamanho da janela de 1 a 48 horas, a frequência de execução é de 1 hora.
- Para um período superior a 48 horas, a frequência de execução é de 24 horas.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-09-22 UTC.