Définir la fréquence d'exécution

La fréquence d'exécution des règles a un impact sur la latence de détection pour chaque règle. Plus la fréquence d'exécution est élevée, plus le délai entre la survenue d'un événement et le traitement de sa détection est long. Pour en savoir plus, consultez Latences de détection.

Pour spécifier la fréquence d'exécution d'une règle, procédez comme suit :

1. Accédez au tableau de bord des règles.

2. Ouvrez le menu des options de la règle.

3. Cliquez sur Fréquence d'exécution.

4. Choisissez l'une des valeurs de Fréquence d'exécution.

   • Quasi en temps réel : les règles à événement unique peuvent être exécutées sur des données en streaming. Le moteur de détection exécute les règles dès que les données sont traitées.
   • 10 min : pour les règles multi-événements, choisissez cette fréquence si vous souhaitez recevoir vos détections le plus rapidement possible.
   • 1 h : les détections commencent à être traitées au bout d'une à deux heures, après quoi elles sont soumises à la latence de détection normale.
   • 24 heures : les détections commencent à être traitées au bout de 24 heures, après quoi elles sont soumises à la latence de détection normale.

   La fréquence d'exécution des règles multi-événements est définie automatiquement en fonction de la période de correspondance de la règle :

   • Pour une taille de période de 1 à 48 heures, la fréquence d'exécution est d'une heure.
   • Pour une durée supérieure à 48 heures, la fréquence d'exécution est de 24 heures.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.