Führen Sie einen atomaren Rollup bei Bedarf durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Rollup-Framework kann keine Updates für die vorhandenen verknüpften Datensätze verarbeiten. In solchen Fällen sollte ein atomarer Rollup bei Bedarf für verknüpfte Datensätze erfolgen, was über Business-Regeln erreicht werden kann.

    Um Aktualisierungen der verknüpften Datensätze zu erfassen, müssen Business-Regeln in der Quelltabelle erstellt werden.

    Diese Business-Regeln funktionieren bei Einfüge-, Update- und Löschvorgängen. Wenn Sie das Einfügen oder Aktualisieren ausführen, müssen Sie Rollup-Informationen zu hinzufügen oder aktualisieren MSI. Wenn Sie löschen, werden die Rollup-Informationen aus entfernt MSI.

    Beispiel: Sobald ein Security Incident mit verknüpft ist MSI, Die zugehörigen Informationen werden automatisch Rollup durchgeführt MSI. Aber später, wenn Sie einem ein neues erkennbares Element hinzufügen MSI, Dann wird auch für das neu hinzugefügte erkennbare Element ein Rollup durchgeführt MSI. Hier, Rollup des erkennbaren Elements synchronisieren Die Business-Regel erfasst die Aktualisierung und erstellt ein Rollup für den aktualisierten Datensatz MSI. Ebenso verarbeitet dieselbe Business-Regel auch das Entfernen der vorhandenen Rollup-erkennbaren Elemente, wenn sie aus dem Security Incident entfernt werden.

    Tabelle : 1. Vordefinierte Business-RegelnIm Folgenden finden Sie einige vordefinierte Business-Regeln, die Ihnen helfen, zu verstehen, wie Sie atomare Rollups behandeln
    Regel Beschreibung
    Rollup-Indikator synchronisieren (sn_ti_m2m_task_indicator) Verwenden Sie diese Business-Regel, um das Rollup und das Entfernen des Indikators der Gefährdung aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben zu verarbeiten.
    Rollup erkennbares Element synchronisieren (sn_ti_m2m_task_observable) Mit dieser Business-Regel wird das Rollup und Entfernen verknüpfter erkennbarer Elemente aus Security Incident, Sicherheitsfall und Korrekturaufgabe verarbeitet.
    Rollup betroffener Anwender synchronisieren (sn_si_m2m_task_affected_user) Mit dieser Business-Regel wird das Rollup und Entfernen verknüpfter betroffener Anwender aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben verarbeitet.
    Rollup betroffenes CI synchronisieren (Task_ci) Die Verwendung dieser Business-Regel verarbeitet das Rollup und Entfernen zugehöriger Konfigurationselemente aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben.