Définir la fréquence d'exécution

La fréquence d'exécution des règles affecte la latence à laquelle les détections sont détectées pour chaque règle. Les fréquences d'exécution plus longues augmentent le délai entre la survenue d'un événement et le traitement d'une détection pour cet événement. Pour en savoir plus, consultez la section Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit:

1. Accédez au tableau de bord des règles.

2. Ouvrez le menu des options de la règle.

3. Cliquez sur Fréquence d'exécution.

4. Choisissez l'une des valeurs Fréquence d'exécution.

   • Quasi-temps réel: les règles d'un seul événement peuvent être exécutées sur les données de manière continue. Le moteur de détection exécute les règles dès que les données sont traitées.
   • 10 min: pour les règles multi-événements, choisissez cette fréquence si vous souhaitez obtenir vos détections le plus tôt possible.
   • 1 heure: les détections commencent à être traitées après 1 à 2 heures, après quoi elles sont soumises à la latence de détection normale.
   • 24 heures: les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à la latence de détection normale.

   Les règles à événements multiples dont la période est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.