Définir la fréquence d'exécution

Compatible avec:

La fréquence d'exécution des règles affecte la latence à laquelle les détections sont détectées pour chaque règle. Les fréquences d'exécution plus longues augmentent le délai entre la survenue d'un événement et le traitement d'une détection pour cet événement. Pour en savoir plus, consultez la section Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit :

  1. Accédez au tableau de bord des règles.

  2. Ouvrez le menu d'options de la règle.

  3. Cliquez sur Fréquence d'exécution.

  4. Choisissez l'une des valeurs Fréquence d'exécution.

    • Quasi-temps réel : les règles d'un seul événement peuvent être exécutées sur les données en streaming. Le moteur de détection exécute les règles dès que les données sont traitées.
    • 10 min: pour les règles relatives à plusieurs événements, choisissez cette fréquence si vous souhaitez que dès que possible.
    • 1 heure : les détections commencent à être traitées après 1 à 2 heures, après quoi elles sont soumises à la latence de détection normale.
    • 24 heures : les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à la latence de détection normale.

    Les règles à événements multiples dont la période est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.