La frequenza di esecuzione delle regole influisce sulla latenza con cui vengono rilevati i problemi per
ogni regola. Frequenze di esecuzione più lunghe aumentano il tempo che intercorre tra il momento in cui si verifica un evento e il momento in cui viene elaborato un rilevamento per quell'evento.
Per maggiori dettagli, vedi
Latenze di rilevamento.
Per specificare la frequenza di esecuzione di una regola:
Vai alla dashboard Regole.
Apri il menu delle opzioni della regola.
Fai clic su Esegui frequenza.
Scegli uno dei valori di Frequenza di esecuzione.
Quasi in tempo reale: le regole per singolo evento possono essere eseguite sui dati in streaming. Il motore di rilevamento esegue le regole non appena i dati vengono elaborati.
10 minuti: per le regole multi-evento, scegli questa frequenza se vuoi ricevere
le rilevazioni il prima possibile.
1 ora: il trattamento dei rilevamenti inizia dopo 1-2 ore, dopodiché sono
soggetti alla normale latenza di rilevamento.
24 ore: il trattamento dei rilevamenti inizia dopo 24 ore, dopodiché
sono soggetti alla normale latenza di rilevamento.
Le regole multi-evento con una dimensione della finestra di un'ora o superiore sono
limitate alle frequenze di esecuzione di 1 ora e 24 ore.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-16 UTC."],[[["Rule run frequency affects how quickly detections are discovered, with longer frequencies increasing the time between an event and its detection."],["You can set the run frequency for a rule in the Rules Dashboard by accessing the rule options menu and selecting from the available frequencies."],["Near Real-time frequency allows single-event rules to execute immediately upon data processing, while 10 min is for the quickest detection of multi-event rules."],["The 1 hr and 24 hrs frequencies start processing detections after 1-2 hours and 24 hours, respectively, followed by normal detection latency."],["Multi-event rules that have a window size greater than one hour can only use 1 hr or 24 hrs as run frequencies."]]],[]]
