Imposta la frequenza di esecuzione

La frequenza di esecuzione delle regole influisce sulla latenza con cui vengono rilevati i problemi per ogni regola. Frequenze di esecuzione più lunghe aumentano il tempo che intercorre tra il momento in cui si verifica un evento e il momento in cui viene elaborato un rilevamento per quell'evento. Per maggiori dettagli, vedi Latenze di rilevamento.

Per specificare la frequenza di esecuzione di una regola:

1. Vai alla dashboard Regole.

2. Apri il menu delle opzioni della regola.

3. Fai clic su Esegui frequenza.

4. Scegli uno dei valori di Frequenza di esecuzione.

   • Quasi in tempo reale: le regole per singolo evento possono essere eseguite sui dati in streaming. Il motore di rilevamento esegue le regole non appena i dati vengono elaborati.
   • 10 minuti: per le regole multi-evento, scegli questa frequenza se vuoi ricevere le rilevazioni il prima possibile.
   • 1 ora: il trattamento dei rilevamenti inizia dopo 1-2 ore, dopodiché sono soggetti alla normale latenza di rilevamento.
   • 24 ore: l'elaborazione dei rilevamenti inizia dopo 24 ore, dopodiché sono soggetti alla normale latenza di rilevamento.

   La frequenza di esecuzione delle regole multi-evento viene impostata automaticamente in base alla finestra di corrispondenza della regola:

   • Per una dimensione finestra da 1 a 48 ore, la frequenza di esecuzione è 1 ora.
   • Per una dimensione della finestra superiore a 48 ore, la frequenza di esecuzione è di 24 ore.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.