La fréquence d'exécution des règles a une incidence sur la latence avec laquelle les détections sont détectées pour chaque règle. Les fréquences d'exécution plus longues augmentent le délai entre la survenue d'un événement et le traitement d'une détection pour cet événement.
Pour en savoir plus, consultez la section Latences de détection.
Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit:
Accédez au tableau de bord des règles.
Ouvrez le menu des options de la règle.
Cliquez sur Fréquence d'exécution.
Choisissez l'une des valeurs Fréquence d'exécution.
Quasi-temps réel: les règles d'un seul événement peuvent être exécutées sur les données de manière continue. Le moteur de détection exécute les règles dès que les données sont traitées.
10 min: pour les règles multi-événements, choisissez cette fréquence si vous souhaitez que vos détections soient effectuées le plus tôt possible.
1 heure: les détections commencent à être traitées après 1 à 2 heures, après quoi elles sont soumises à la latence de détection normale.
24 heures: les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à la latence de détection normale.
Les règles multi-événements dont la période est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/06 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/06 (UTC)."],[[["Rule run frequency affects how quickly detections are discovered, with longer frequencies increasing the time between an event and its detection."],["You can set the run frequency for a rule in the Rules Dashboard by accessing the rule options menu and selecting from the available frequencies."],["Near Real-time frequency allows single-event rules to execute immediately upon data processing, while 10 min is for the quickest detection of multi-event rules."],["The 1 hr and 24 hrs frequencies start processing detections after 1-2 hours and 24 hours, respectively, followed by normal detection latency."],["Multi-event rules that have a window size greater than one hour can only use 1 hr or 24 hrs as run frequencies."]]],[]]
