Définir la fréquence d'exécution

La fréquence d'exécution des règles affecte la latence avec laquelle les détections sont découvertes pour chaque règle. Plus la fréquence d'exécution est longue, plus l'intervalle de temps s'écoule entre le moment où un événement se produit et celui où une détection est traitée pour cet événement. Pour en savoir plus, consultez la section Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit:

1. Accédez au tableau de bord des règles.

2. Ouvrez le menu d'options de la règle.

3. Cliquez sur Fréquence d'exécution.

4. Choisissez l'une des valeurs Fréquence d'exécution.

   • Presque temps réel: il est possible d'exécuter des règles concernant un seul événement sur des données sous forme de flux. Le moteur de détection exécute les règles dès que les données sont traitées.
   • 10 min: pour les règles multi-événements, choisissez cette fréquence si vous souhaitez que vos détections soient effectuées le plus tôt possible.
   • 1 h: les détections commencent à être traitées après une à deux heures, après quoi elles sont soumises à une latence de détection normale.
   • 24 heures: les détections commencent à être traitées après 24 heures, après quoi elles sont soumises à une latence de détection normale.

   Les règles relatives à plusieurs événements dont la durée est supérieure à une heure sont limitées aux fréquences d'exécution 1 heure et 24 heures.