Définir la fréquence d'exécution

La fréquence d'exécution des règles a une incidence sur la latence avec laquelle les détections sont détectées pour chaque règle. Les fréquences d'exécution plus longues augmentent le délai entre la survenue d'un événement et le traitement d'une détection pour cet événement. Pour en savoir plus, consultez la section Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit:

1. Accédez au tableau de bord des règles.

2. Ouvrez le menu des options de la règle.

3. Cliquez sur Fréquence d'exécution.

4. Choisissez l'une des valeurs Fréquence d'exécution.

   • Quasi-temps réel: les règles d'un seul événement peuvent être exécutées sur les données de manière continue. Le moteur de détection exécute les règles dès que les données sont traitées.
   • 10 min: pour les règles multi-événements, choisissez cette fréquence si vous souhaitez que vos détections soient effectuées le plus tôt possible.
   • 1 heure: les détections commencent à être traitées après 1 à 2 heures, après quoi elles sont soumises à la latence de détection normale.
   • 24 heures: les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à la latence de détection normale.

   Les règles multi-événements dont la période est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.