Definir a frequência de execução
A frequência de execução da regra afeta a latência com que as detecções são encontradas para cada regra. Frequências de execução mais longas aumentam o tempo entre o momento em que um evento ocorre e o momento em que uma detecção é processada para esse evento. Para mais detalhes, consulte Latências de detecção.
Para especificar a frequência de execução de uma regra, siga estas etapas:
Acesse o painel de regras.
Abra o menu de opções da regra.
Clique em Frequência de execução.
Escolha um dos valores de Frequência de execução.
- Quase em tempo real: as regras de evento único podem ser executadas em dados em streaming de maneira O mecanismo de detecção executa regras assim que os dados são processados.
- 10 minutos: para regras de vários eventos, escolha essa frequência se quiser receber as detecções o mais rápido possível.
- 1 h: as detecções começam a ser processadas após 1 a 2 horas. Depois disso, são sujeito à latência de detecção normal.
- 24 horas: as detecções começam a ser processadas após 24 horas. Após esse período, estão sujeitos à latência normal de detecção.
As regras de vários eventos com um tamanho de janela maior que uma hora são limitadas às frequências de execução 1 hora e 24 horas.