Définir la fréquence d'exécution

La fréquence d'exécution des règles a un impact sur la latence avec laquelle les détections sont détectées pour chaque règle. Les fréquences d'exécution plus longues augmentent le délai entre le moment où un événement se produit et le moment où une détection est traitée pour cet événement. Pour plus d'informations, consultez la section Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit:

1. Accédez au tableau de bord des règles.

2. Ouvrez le menu des options de la règle.

3. Cliquez sur Fréquence d'exécution.

4. Choisissez l'une des valeurs de Fréquence d'exécution.

   • 10 min: choisissez cette fréquence si vous souhaitez que vos détections soient le plus rapidement possible.
   • 1 h: les détections commencent à être traitées au bout d'une à deux heures, après quoi elles sont soumises à une latence de détection normale.
   • 24 heures: les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à une latence de détection normale.

   Les règles multi-événements dont la taille de fenêtre est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.