针对实时数据运行规则

创建规则时，它最初不会根据 Chronicle 帐号中收到的事件实时搜索检测。但是，通过将实时规则切换开关设置为启用，您可以将规则设置为实时搜索检测。

如需将规则设置为实时，请完成以下步骤：

1. 转到“规则信息中心”。

2. 点击规则的规则选项图标，然后将实时规则切换为启用。

   

   实时规则

3. 您可以选择查看规则检测，以查看实时规则生成的检测。

规则配额

点击容量按钮以显示可启用为实时的规则数量限制。它位于规则信息中心的右上角。

显示当前规则计数和限制的规则容量

Chronicle 实施以下规则限制：

• 多个事件规则配额 - 显示启用的多个事件规则的当前计数以及可启用的规则数上限。如需详细了解单一事件和多个事件规则之间的区别，请点击此处。
• 总规则配额 - 显示所有规则类型中启用为实时规则的当前规则总数，以及可启用为实时规则的规则数上限。

如需详细了解不同类型的规则，请点击此处。