Definir a frequência de execução
A frequência de execução das regras afeta a latência com que as detecções são descobertas para cada regra. Frequências de execução mais longas aumentam o tempo entre a ocorrência de um evento e o processamento de uma detecção para ele. Para mais detalhes, consulte Latências de detecção.
Para especificar a frequência de execução de uma regra, siga estas etapas:
Acesse o painel de regras.
Abra o menu de opções da regra.
Clique em Executar frequência.
Escolha um dos valores de Frequência de execução.
- Quase em tempo real: as regras de evento único podem ser executadas em dados de streaming. O mecanismo de detecção executa regras assim que os dados são processados.
- 10 minutos: para regras de vários eventos, escolha essa frequência se quiser receber as detecções o mais rápido possível.
- 1 hora: as detecções começam a ser processadas após 1 a 2 horas, e depois estão sujeitas à latência normal de detecção.
- 24 horas: as detecções começam a ser processadas após 24 horas, e depois disso ficam sujeitas à latência normal de detecção.
A frequência de execução das regras de vários eventos é definida automaticamente com base na janela de correspondência da regra:
- Para um tamanho de janela de 1 a 48 horas, a frequência de execução é de 1 hora.
- Para um tamanho de janela maior que 48 horas, a frequência de execução é de 24 horas.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.