Como executar uma regra em dados ativos

Quando você cria uma regra, ela não busca inicialmente as detecções com base nos eventos recebidos na sua conta do Chronicle em tempo real. No entanto, você define a regra para pesquisar detecções em tempo real definindo o botão Live Rule como ativado.

Para ativar uma regra, siga estas etapas:

  1. Acesse o Painel de regras.

  2. Clique no ícone de opções Regras e ative a opção Regra ativa.

    Regra ativa

    Regra ativa

  3. Para ver as detecções geradas por uma regra ativa, escolha Ver detecções de regras.

Cota de regras

Clique no botão de capacidade para exibir os limites de quantas regras podem ser ativadas como ativas. Ela está localizada no canto superior direito do painel de regras.

Capacidade de regras

Capacidade de regras mostrando a contagem de regras atual e os limites

O Chronicle impõe os seguintes limites de regra:

  • Cota de regras com vários eventos: mostra a contagem atual de regras de vários eventos ativadas como ativas e o número máximo de regras que podem ser ativadas como ativas. Veja mais informações sobre a diferença entre essas regras aqui.
  • Cota total de regras: mostra a contagem total de regras ativadas como ativas em todos os tipos de regras e o número máximo de regras que podem ser ativadas como ativas.

Veja mais informações sobre os diferentes tipos de regras aqui.