롤업 프레임워크는 기존 연결된 기록에 대한 업데이트를 처리할 수 없습니다. 이러한 경우 연결된 기록에 대해 요청 시 원자성 롤업이 발생해야 하며, 이는 비즈니스 규칙을 통해 달성할 수 있습니다.

연결된 기록에 대한 업데이트를 캡처하려면 소스 테이블에서 비즈니스 규칙을 생성해야 합니다.

이러한 비즈니스 규칙은 삽입, 업데이트 및 삭제 작업에 작동합니다. 삽입 또는 업데이트를 수행할 때 롤업된 정보를 에 추가하거나 업데이트해야 합니다 MSI. 삭제하면 롤업된 정보가 에서 제거됩니다 MSI.

예를 들어 보안 인시던트가 에 연결되면 MSI관련 정보가 자동으로 MSI롤업됩니다. 그러나 나중에 새 옵저버블 MSI을 에 추가하면 새로 추가된 옵저버블도 로 롤업 MSI됩니다. 여기서 롤업된 옵저버블 비즈니스 규칙 동기화 는 업데이트를 캡처하고 업데이트된 기록을 에 롤업합니다 MSI. 마찬가지로 동일한 비즈니스 규칙이 기존의 롤업된 옵저버블이 보안 인시던트에서 제거되는 경우 해당 옵저버블의 제거도 처리합니다.

표 1. 미리 정의된 비즈니스 규칙다음은 원자 롤업을 처리하는 방법을 이해하는 데 도움이 되는 미리 정의된 몇 가지 비즈니스 규칙입니다

규칙	설명
롤업 표시기 동기화(sn_ti_m2m_task_indicator)	이 비즈니스 규칙을 사용하여 보안 인시던트, 보안 케이스 및 정정 작업에서 손상 표시기의 롤업 및 제거를 처리합니다.
롤업된 옵저버블(sn_ti_m2m_task_observable) 동기화	이 비즈니스 규칙을 사용하면 보안 인시던트, 보안 케이스 및 정정 작업에서 연결된 옵저버블의 롤업 및 제거를 처리할 수 있습니다.
롤업된 영향을 받는 사용자(sn_si_m2m_task_affected_user) 동기화	이 비즈니스 규칙을 사용하면 보안 인시던트, 보안 케이스 및 정정 작업에서 영향을 받는 연결 사용자를 롤업하고 제거할 수 있습니다.
롤업된 영향을 받는 CI(task_ci) 동기화	이 비즈니스 규칙을 사용하면 보안 인시던트, 보안 케이스 및 정정 작업에서 연관된 구성 항목의 롤업 및 제거를 처리할 수 있습니다.