Establece la frecuencia de ejecución

La frecuencia de ejecución de reglas afecta la latencia con la que se descubren las detecciones para cada regla. Las frecuencias de ejecución más largas aumentan la cantidad de tiempo entre el momento en que ocurre un evento y el momento en que se procesa una detección para ese evento. Para obtener más información, consulta Latencias de detección.

Para especificar la frecuencia de ejecución de una regla, completa los siguientes pasos:

1. Navega al panel de reglas.

2. Abre el menú de opciones de la regla.

3. Haz clic en Frecuencia de ejecución.

4. Elige uno de los valores de Frecuencia de ejecución.

   • Casi en tiempo real: Las reglas de un solo evento se pueden ejecutar en datos de forma continua. El motor de detección ejecuta reglas en cuanto se procesan los datos.
   • 10 min: En el caso de las reglas de varios eventos, elige esta frecuencia si deseas obtener las detecciones lo antes posible.
   • 1 hora: Las detecciones comienzan a procesarse después de 1 o 2 horas, después de lo cual están sujetas a la latencia de detección normal.
   • 24 horas: Las detecciones comienzan a procesarse después de 24 horas, después de lo cual están sujetas a la latencia de detección normal.

   Las reglas de varios eventos con un tamaño de ventana superior a una hora se limitan a las frecuencias de ejecución de 1 hora y 24 horas.