Establece la frecuencia de ejecución
La frecuencia de ejecución de las reglas afecta la latencia con la que se descubren las detecciones para cada regla. Las frecuencias de ejecución más largas aumentan el tiempo que transcurre entre el momento en que ocurre un evento y el momento en que se procesa la detección de ese evento. Para obtener más información, consulta Latencias de detección.
Para especificar la frecuencia de ejecución de una regla, completa los siguientes pasos:
Navega al panel de reglas.
Abre el menú de opciones de la regla.
Haz clic en Frecuencia de ejecución.
Elige uno de los valores de Frecuencia de ejecución.
- Casi en tiempo real: Las reglas de un solo evento se pueden ejecutar sobre los datos de forma continua. El motor de detección ejecuta reglas en cuanto se procesan los datos.
- 10 min: Para las reglas de varios eventos, elige esta frecuencia si deseas que se realicen las detecciones lo antes posible.
- 1 h: Las detecciones comienzan a procesarse después de 1 o 2 horas, y luego están sujetas a la latencia normal de detección.
- 24 horas: Las detecciones comienzan a procesarse después de 24 horas, y luego están sujetas a la latencia normal de detección.
La frecuencia de ejecución de las reglas de varios eventos se establece automáticamente según el período de coincidencia de la regla:
- Para un tamaño de ventana de 1 a 48 horas, la frecuencia de ejecución es de 1 hora.
- Para un tamaño de ventana superior a 48 horas, la frecuencia de ejecución es de 24 horas.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.