Menetapkan frekuensi pengoperasian

Frekuensi pengoperasian aturan memengaruhi latensi penemuan deteksi untuk setiap aturan. Frekuensi yang berjalan lebih lama akan meningkatkan jumlah waktu antara saat peristiwa terjadi dan saat deteksi diproses untuk peristiwa tersebut. Untuk mengetahui detailnya, lihat Latensi deteksi.

Untuk menentukan frekuensi pengoperasian aturan, selesaikan langkah-langkah berikut:

1. Buka Dasbor Aturan.

2. Buka menu opsi aturan.

3. Klik Frekuensi pengoperasian.

4. Pilih salah satu nilai Run frequency.

   • Hampir Real-time: Aturan peristiwa tunggal dapat dijalankan melalui data dalam mode streaming. Mesin deteksi mengeksekusi aturan segera setelah data diproses.
   • 10 menit: Untuk aturan multi-peristiwa, pilih frekuensi ini jika Anda ingin deteksi sesegera mungkin.
   • 1 jam: Deteksi mulai diproses setelah 1-2 jam, setelah itu deteksi tersebut tunduk pada latensi deteksi normal.
   • 24 jam: Deteksi mulai diproses setelah 24 jam, setelah itu tunduk pada latensi deteksi normal.

   Aturan multi-peristiwa dengan ukuran periode lebih dari satu jam dibatasi pada frekuensi pengoperasian 1 jam dan 24 jam.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.