Führen Sie bei Bedarf ein atomares Rollup durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Rollup-Framework kann keine Aktualisierungen der vorhandenen verknüpften Datensätze verarbeiten. In solchen Fällen sollte ein atomares Rollup bei Bedarf für verknüpfte Datensätze erfolgen, was über Geschäftsregeln erreicht werden kann.

    Um Aktualisierungen an den verknüpften Datensätzen zu erfassen, müssen Business Rules für die Quelltabelle erstellt werden.

    Diese Business Rules funktionieren beim Einfügen, Aktualisieren und Löschen. Wenn Sie einfügen oder aktualisieren, müssen Sie Rollup-Informationen zu MSIhinzufügen oder aktualisieren. Wenn Sie löschen, werden die Rollup-Informationen aus MSIentfernt.

    Sobald beispielsweise ein Security Incident mit MSIverknüpft ist, wird für die zugehörigen Informationen automatisch ein Rollup durchgeführt MSI. Wenn Sie jedoch später ein neues erkennbares Element zu einem MSIhinzufügen, wird für das neu hinzugefügte erkennbare Element auch ein Rollup zu MSIdurchgeführt. Hier erfasst die Geschäftsregel „ Rollup für erkennbares Element synchronisieren“ die Aktualisierung und führt ein Rollup des aktualisierten Datensatzes zu MSIdurch. In ähnlicher Weise behandelt dieselbe Geschäftsregel auch die Entfernung der vorhandenen Rollups für erkennbare Elemente, wenn sie aus dem Security Incident entfernt werden.

    Tabelle : 1. Vordefinierte GeschäftsregelnIm Folgenden finden Sie einige vordefinierte Geschäftsregeln, die Ihnen helfen, den Umgang mit atomaren Rollups zu verstehen
    Regel Beschreibung
    Rollup-Indikator für Synchronisierung (sn_ti_m2m_task_indicator) Verwenden Sie diese Geschäftsregel, um das Rollup und die Entfernung des Kompromittierungsindikators aus Security Incident, Sicherheitsfall und Korrekturaufgabe durchzuführen.
    Rollup des erkennbaren Elements synchronisieren (sn_ti_m2m_task_observable) Verwenden Sie diese Geschäftsregel, um das Rollup und die Entfernung verknüpfter erkennbarer Elemente aus Security Incident, Sicherheitsfall und Korrekturaufgabe zu handhaben.
    Rollup des betroffenen Benutzers synchronisieren (sn_si_m2m_task_affected_user) Verwenden Sie diese Geschäftsregel, um das Rollup und die Entfernung verknüpfter betroffener Benutzer aus Security Incident, Sicherheitsfall und Korrekturaufgabe durchzuführen.
    Rollup für betroffenes CI synchronisieren (task_ci) Verwenden Sie diese Geschäftsregel, um das Rollup und die Entfernung zugeordneter Konfigurationselemente aus Security Incident, Sicherheitsfall und Korrekturaufgabe zu handhaben.