Criar regras de duplicação no Operações de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode usar Regras de Duplicação para identificar novos e-mails, dados de aprimoramento ou mapas de campo com registros duplicados ativos e processá-los adequadamente.

    Antes de Iniciar

    Função necessária: sn_sec_cmn.write

    Procedimento

    1. Navegar até Tudo > Operações de segurança > Regras de Duplicação.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado:
      Tabela 1. Regra de duplicação
      Campo Descrição
      Nome O nome da regra de duplicação.
      Tabela Tabela em que os registros são criados e usados para determinar duplicação.
      Campos de identificação Selecione um conjunto de campos que indicam um incidente de segurança duplicado, observável, vulnerabilidade e assim por diante, quando os valores nesses campos forem idênticos.
      Ação duplicada Controla como lidar com e-mails duplicados. As opções são:
      Criar como secundário
      Cria um registro como secundário do original. O campo que vincula o secundário ao primário é o campo Primário.
      Não criar nem atualizar registros
      (padrão) Não faz nada. Ignora duplicatas.
      Atualizar registro duplicado
      Atualiza os campos no registro existente conforme especificado em Ações de duplicação.
      Nota:
      Se você escolher Atualizar registro duplicado, a lista relacionada Ações de duplicação será exibida.
      Ativo Marque esta caixa de seleção para ativar a regra.
      Descrição Descreve a finalidade e a aplicação desta regra de duplicação; quando ela deve ser usada, por exemplo, uma regra projetada para observável baseado em IP ou incidentes de segurança do firewall.
    4. Clique com o botão direito do mouse no cabeçalho do registro e selecione Salvar ou clique em Atualizar.
    5. Para definir ações de duplicação, se você escolheu Atualizar registro duplicado, clique em Novo para criar ações de duplicação para cada campo que deseja atualizar no incidente.
    6. Preencha ou edite os campos no formulário para descrever como atualizar o campo:
      Tabela 2. Ações de duplicação
      Campo Descrição
      Campo O nome do campo a ser usado para a ação de duplicação.
      Ação As ações compatíveis variam de acordo com o tipo de campo.
      As opções são:
      Atualizar este campo com o novo valor
      Substitui o valor anterior no registro existente por este valor.
      Anexar o novo valor a uma lista separada por vírgulas, se exclusivo
      Trata o valor como uma entrada em uma lista separada por vírgulas e adiciona os novos dados (se houver) como uma nova entrada nessa lista. Se os dados já estiverem na lista, eles não serão adicionados duas vezes.
      Anexar o novo valor a este campo
      Anexa o novo valor ao final do texto existente no campo.
      Adicionar um a um campo de contador
      Adiciona um ao campo numérico.
      Definir o campo como hoje
      Define o campo para a data e hora atuais.
      Anexar à lista relacionada
      Adiciona o registro relacionado com este valor à lista relacionada do registro atual. Aparece quando há uma tabela de muitos para muitos, com uma coluna do mesmo tipo, vinculada à tabela que está sendo atualizada.

      Por exemplo, IC afetado ou Usuário afetado.
      Relacionamento [Opcional] Este campo aparece somente quando a ação Anexar à lista relacionada é escolhida. É o nome da lista relacionada que você deseja associar a esta regra.
      Regra de duplicação Regra da qual esta ação faz parte.
      Tabela Tabela em que os registros são criados. Exibe somente como informações.
      Ativo Marque esta caixa de seleção para ativar a ação.
      Ações de duplicação com relacionamento
    7. Clique em Enviar.
      Regra de duplicação