Ejecuta una regla en los datos activos

Cuando creas una regla, inicialmente no busca detecciones basadas en eventos que se recibieron en tu cuenta de Chronicle en tiempo real. Sin embargo, puedes configurar la regla para que busque detecciones en tiempo real si activas la opción Regla de transmisión en vivo.

Para establecer una regla en funcionamiento, complete los siguientes pasos:

  1. Navegue al panel de reglas.

  2. Haga clic en el ícono de opción Reglas para una regla y habilite la Regla publicada a fin de habilitarla.

    Regla publicada

    Regla de transmisión en vivo

  3. Para ver las detecciones generadas por una regla publicada, seleccione Ver detecciones de reglas.

Cuota de reglas

Haga clic en el botón de capacidad para mostrar los límites de la cantidad de reglas que se pueden habilitar como publicadas. Se encuentra en la esquina superior derecha del panel de reglas.

Capacidad de las reglas

Capacidad para reglas que muestra la cantidad y los límites actuales de la regla

Chronicle impone los siguientes límites de reglas:

  • Cuota de varias reglas de eventos: Muestra la cantidad actual de reglas de eventos múltiples habilitadas como activas y la cantidad máxima de reglas que se pueden habilitar como activas. Aquí puede obtener más información sobre la diferencia entre las reglas de evento único y de eventos múltiples.
  • Cuota total de reglas: Muestra la cantidad total actual de reglas habilitadas en vivo en todos los tipos y la cantidad máxima de reglas que se pueden habilitar como publicadas.

Aquí puede encontrar más información sobre los diferentes tipos de reglas.