Definir la frecuencia de ejecución
La frecuencia de ejecución de las reglas influye en la latencia con la que se descubren las detecciones de cada regla. Las frecuencias de ejecución más largas aumentan el tiempo que transcurre entre que se produce un evento y que se procesa una detección para ese evento. Para obtener más información, consulta Latencias de detección.
Para especificar la frecuencia de ejecución de una regla, sigue estos pasos:
Vaya al panel de control de reglas.
Abre el menú de opciones de la regla.
Haz clic en Ejecutar frecuencia.
Elige uno de los valores de Frecuencia de ejecución.
- Casi en tiempo real: las reglas de un solo evento se pueden ejecutar sobre los datos en formato de streaming. El motor de detección ejecuta las reglas en cuanto se procesan los datos.
- 10 min: en las reglas de varios eventos, elija esta frecuencia si quiere recibir las detecciones lo antes posible.
- 1 hora: las detecciones empiezan a procesarse al cabo de 1 o 2 horas, tras lo cual están sujetas a la latencia de detección normal.
- 24 horas: las detecciones empiezan a procesarse después de 24 horas, tras lo cual están sujetas a la latencia de detección normal.
La frecuencia de ejecución de las reglas de varios eventos se define automáticamente en función del periodo de coincidencia de la regla:
- Si el tamaño de la ventana es de 1 a 48 horas, la frecuencia de ejecución es de 1 hora.
- Si el tamaño de la ventana es superior a 48 horas, la frecuencia de ejecución es de 24 horas.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.