La frequenza di esecuzione delle regole influisce sulla latenza con cui vengono rilevati i rilevamenti per ogni regola. Le frequenze di esecuzione più lunghe aumentano il tempo che intercorre tra il momento in cui si verifica un evento e il momento in cui viene elaborato un rilevamento per quell'evento.
Per maggiori dettagli, consulta
Tempi di latenza del rilevamento.
Per specificare la frequenza di esecuzione di una regola:
Vai alla dashboard Regole.
Apri il menu delle opzioni della regola.
Fai clic su Frequenza di esecuzione.
Scegli uno dei valori Frequenza di esecuzione.
Quasi in tempo reale: le regole relative a un singolo evento possono essere eseguite sui dati in streaming. Il motore di rilevamento esegue le regole non appena i dati vengono elaborati.
10 min: per le regole con più eventi, scegli questa frequenza se vuoi ricevere i rilevamenti il prima possibile.
1 ora: l'elaborazione dei rilevamenti inizia dopo 1-2 ore, dopodiché sono soggetti alla normale latenza di rilevamento.
24 ore: l'elaborazione dei rilevamenti inizia dopo 24 ore, dopodiché sono soggetti alla normale latenza di rilevamento.
Le regole a più eventi con una dimensione della finestra superiore a un'ora sono limitate alle frequenze di esecuzione 1 ora e 24 ore.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["Rule run frequency affects how quickly detections are discovered, with longer frequencies increasing the time between an event and its detection."],["You can set the run frequency for a rule in the Rules Dashboard by accessing the rule options menu and selecting from the available frequencies."],["Near Real-time frequency allows single-event rules to execute immediately upon data processing, while 10 min is for the quickest detection of multi-event rules."],["The 1 hr and 24 hrs frequencies start processing detections after 1-2 hours and 24 hours, respectively, followed by normal detection latency."],["Multi-event rules that have a window size greater than one hour can only use 1 hr or 24 hrs as run frequencies."]]],[]]
