Definir a frequência de execução

Compatível com:

Google SecOps SIEM

A frequência de execução das regras afeta a latência com que as detecções são descobertas para cada regra. Frequências de execução mais longas aumentam o tempo entre a ocorrência de um evento e o processamento de uma detecção para ele. Para mais detalhes, consulte Latências de detecção.

Para especificar a frequência de execução de uma regra, siga estas etapas:

Acesse o painel de regras.
Abra o menu de opções da regra.
Clique em Executar frequência.
Escolha um dos valores de Frequência de execução.
- Quase em tempo real: as regras de evento único podem ser executadas em dados de streaming. O mecanismo de detecção executa regras assim que os dados são processados.
- 10 minutos: para regras de vários eventos, escolha essa frequência se quiser receber as detecções o mais rápido possível.
- 1 hora: as detecções começam a ser processadas após 1 a 2 horas, e depois estão sujeitas à latência normal de detecção.
- 24 horas: as detecções começam a ser processadas após 24 horas, e depois disso ficam sujeitas à latência normal de detecção.
A frequência de execução das regras de vários eventos é definida automaticamente com base na janela de correspondência da regra:
- Para um tamanho de janela de 1 a 48 horas, a frequência de execução é de 1 hora.
- Para um tamanho de janela maior que 48 horas, a frequência de execução é de 24 horas.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-09-10 UTC.