設定執行頻率

規則執行頻率會影響每項規則的偵測延遲時間。執行頻率越長，事件發生到系統處理該事件的偵測結果之間的時間就越長。詳情請參閱「偵測延遲」。

如要指定規則的執行頻率，請完成下列步驟：

1. 前往規則資訊主頁。

2. 開啟規則選項選單。

3. 按一下「執行頻率」。

4. 選擇其中一個「執行頻率」值。

   • 近乎即時：單一事件規則可透過串流方式對資料執行。偵測引擎會在處理資料後立即執行規則。
   • 10 分鐘：如果是多事件規則，請選擇這個頻率，盡快偵測到事件。
   • 1 小時：偵測結果會在 1 到 2 小時後開始處理，之後會受到正常偵測延遲的影響。
   • 24 小時：偵測結果會在 24 小時後開始處理，之後會受到正常偵測延遲的影響。

   系統會根據規則的相符時間範圍，自動設定多事件規則的執行頻率：

   • 如果回溯期為 1 到 48 小時，執行頻率為 1 小時。
   • 如果時間範圍超過 48 小時，執行頻率為 24 小時。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。