Configura la frecuencia de ejecución

La frecuencia de ejecución de reglas afecta la latencia con la que se descubren las detecciones de cada regla. Las frecuencias de ejecución más largas aumentan el tiempo que transcurre entre el momento en que se produce un evento y el momento en que se procesa la detección de ese evento. Para obtener más detalles, consulta Latencias de detección.

Para especificar la frecuencia de ejecución de una regla, completa los siguientes pasos:

1. Navega al panel de reglas.

2. Abre el menú de opciones de la regla.

3. Haz clic en Frecuencia de ejecución.

4. Elige uno de los valores de RunFrequency.

   • Casi en tiempo real: Las reglas de evento único se pueden ejecutar en los datos en forma de transmisión. El motor de detección ejecuta reglas apenas se procesan los datos.
   • 10 min: En el caso de las reglas de varios eventos, elige esta frecuencia si quieres que tus detecciones lo antes posible.
   • 1 h: las detecciones comienzan a procesarse entre 1 y 2 horas, después de lo cual están sujetas a una latencia de detección normal.
   • 24 horas: las detecciones comienzan a procesarse después de 24 horas, después de lo cual están sujetas a una latencia de detección normal.

   Las reglas de varios eventos con un tamaño de ventana superior a una hora se limitan a las frecuencias de ejecución de 1 h y 24 h.