Quiero ejecutar un trabajo cron en cada uno de mis hosts que envía una lista de todos los puertos abiertos a una base de datos central en la que ejecutaré auditorías y consultas forenses.
Mi pregunta es con qué frecuencia debería ejecutarse este trabajo para poder considerar que esta cobertura es confiable. Obviamente, ejecutarlo a menudo podría potencialmente adquirir demasiados recursos del host.
Espero que mi pregunta tenga sentido. Si no es así, ¿cuál es la alternativa?