Configura la frecuencia de ejecución

La frecuencia de ejecución de reglas afecta la latencia con la que se descubren las detecciones de cada regla. Las frecuencias de ejecución más prolongadas aumentan la cantidad de tiempo entre el momento en que ocurre un evento y el momento en que se procesa una detección para ese evento. Para obtener más detalles, consulta Latencias de detección.

Para especificar la frecuencia de ejecución de una regla, completa los siguientes pasos:

1. Navega al panel de reglas.

2. Abre el menú de opciones de la regla.

3. Haz clic en Frecuencia de ejecución.

4. Elige uno de los valores de Frecuencia de ejecución.

   • 10 min: Elige esta frecuencia si deseas que las detecciones se realicen lo antes posible.
   • 1 h: las detecciones comienzan a procesarse después de 1 o 2 horas, después de las cuales están sujetas a la latencia de detección normal.
   • 24 h: Las detecciones comenzarán a procesarse después de 24 horas. Después de ese período, estarán sujetas a una latencia de detección normal.

   Las reglas de varios eventos con un tamaño de ventana superior a una hora se limitan a las frecuencias de ejecución de 1 h y 24 hrs.