Effectuer un déploiement atomique à la demande

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le cadre de travail de déploiement ne peut pas gérer les mises à jour des enregistrements liés existants. Dans de tels cas, un déploiement atomique à la demande doit se produire pour les enregistrements liés, ce qui peut être réalisé via des règles métier.

    Pour capturer les mises à jour des enregistrements liés, des règles métier doivent être créées sur la table source.

    Ces règles métier fonctionnent sur les opérations d’insertion, de mise à jour et de suppression. Lorsque vous effectuez une opération d’insertion ou de mise à jour, vous devez ajouter ou mettre à jour les informations cumulées dans MSI. Si vous effectuez une suppression, les informations cumulées seront supprimées de MSI.

    Par exemple, une fois qu’un incident de sécurité est lié à MSI, les informations connexes seront déployées automatiquement MSI. Mais plus tard, si vous ajoutez un nouvel observable à un MSI, alors l’observable nouvellement ajouté sera également déployé dans MSI. Ici, la règle métier Synchroniser l’observable déployé capture la mise à jour et déploie l’enregistrement mis à jour dans MSI. De même, la même règle métier gère également la suppression des observables cumulés existants, s’ils sont supprimés de l’incident de sécurité.

    Tableau 1. Règles métier prédéfiniesVoici quelques règles métier prédéfinies qui vous aident à comprendre comment gérer les déploiements atomiques
    Règle Description
    Indicateur de synchronisation cumulée (sn_ti_m2m_task_indicator) Utilisez cette règle métier pour gérer le déploiement et la suppression de l’indicateur de compromission de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
    Synchroniser l’observable déployé (sn_ti_m2m_task_observable) L’utilisation de cette règle métier gère le déploiement et la suppression des observables liés de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
    Synchroniser l’utilisateur affecté cumulé (sn_si_m2m_task_affected_user) L’utilisation de cette règle métier gère le déploiement et la suppression des utilisateurs affectés liés de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
    CI affectés synchronisés et reportés (task_ci) L’utilisation de cette règle métier gère le déploiement et la suppression des éléments de configuration associés de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.