Diese Seite wurde von der Cloud Translation API übersetzt.

Ausführungshäufigkeit festlegen

Unterstützt in:

Google SecOps SIEM

Die Häufigkeit der Regelausführung wirkt sich auf die Latenz aus, mit der Erkennungen für jede Regel erkannt werden. Bei längeren Ausführungshäufigkeiten erhöht sich die Zeitspanne zwischen dem Eintreten eines Ereignisses und der Verarbeitung einer Erkennung für dieses Ereignis. Weitere Informationen finden Sie unter Erkennungslatenz.

So legen Sie die Ausführungshäufigkeit für eine Regel fest:

Rufen Sie das Dashboard für Regeln auf.
Öffnen Sie das Menü mit den Optionen für die Regel.
Klicken Sie auf Ausführungshäufigkeit.
Wählen Sie einen der Werte für Ausführungshäufigkeit aus.
- Echtzeitnah: Regeln für einzelne Ereignisse können auf Daten im Streaming-Verfahren ausgeführt werden. Die Erkennungs-Engine führt Regeln aus, sobald Daten verarbeitet werden.
- 10 Min.: Wählen Sie diese Taktung für Regeln mit mehreren Ereignissen aus, wenn Sie die Erkennungen so schnell wie möglich erhalten möchten.
- 1 Stunde: Die Erkennung von Systemausfällen beginnt nach 1–2 Stunden. Danach gilt die normale Latenzzeit für die Erkennung.
- 24 Stunden: Die Verarbeitung von Erkennungen beginnt nach 24 Stunden. Danach unterliegen sie der normalen Erkennungslatenz.
Mehrerereignisregeln mit einer Fenstergröße von mehr als einer Stunde sind auf die Ausführungshäufigkeiten 1 Stunde und 24 Stunden beschränkt.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten