Crie regras de duplicação em Operações de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode usar Regras de Duplicaçãopara identificar novos e-mails, dados de aprimoramento ou mapas de campo com registros duplicados ativos e processá-los adequadamente.

    Antes de Iniciar

    Função necessária: sn_sec_cmn.write

    Procedimento

    1. Navegar até Tudo > Operações de segurança > Regras de Duplicação.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado:
      Tabela 1. Regra de duplicação
      Campo Descrição
      Nome O nome da regra de duplicação.
      Tabela Tabela em que os registros são criados e usados para determinar a duplicação.
      Campos de identificação Selecione um conjunto de campos que indicam um incidente de segurança duplicado, observável, vulnerabilidade e assim por diante, quando os valores nesses campos forem idênticos.
      Ação duplicada Controla como lidar com e-mails duplicados. As opções são:
      Criar como secundário
      Cria um registro como secundário do original. O campo que vincula o secundário ao primário é Primário campo.
      Não criar nem atualizar registros
      (Padrão) não faz nada. Ignora duplicatas.
      Atualizar registro duplicado
      Atualiza os campos no registro existente conforme especificado em Ações de duplicação.
      Nota:
      Se você escolher Atualizar registro duplicado . Ações de duplicação a lista relacionada é exibida.
      Ativo Marque esta caixa de seleção para ativar a regra.
      Descrição Descreve a finalidade e a aplicação desta regra de duplicação; quando ela deve ser usada, por exemplo, uma regra projetada para observável baseado em IP ou incidentes de segurança do firewall.
    4. Clique com o botão direito do mouse no cabeçalho do registro e selecione Salvar ou clique em Atualização .
    5. Para definir ações de duplicação, se você tiver escolhido Atualizar registro duplicado clique em Novo para criar ações de duplicação para cada campo que você deseja atualizar no incidente.
    6. Preencha ou edite os campos no formulário para descrever como atualizar o campo:
      Tabela 2. Ações de duplicação
      Campo Descrição
      Campo O nome do campo a ser usado para a ação de duplicação.
      Ação As ações compatíveis variam de acordo com o tipo de campo.
      As opções são:
      Atualizar este campo com o novo valor
      Substitui o valor anterior no registro existente por este valor.
      Anexar o novo valor a uma lista separada por vírgulas, se exclusivo
      Trata o valor como uma entrada em uma lista separada por vírgulas e adiciona os novos dados (se houver) como uma nova entrada nessa lista. Se os dados já estiverem na lista, eles não serão adicionados duas vezes.
      Anexar o novo valor a este campo
      Anexa o novo valor ao final do texto existente no campo.
      Adicionar um a um campo de contador
      Adiciona um ao campo numérico.
      Definir o campo como hoje
      Define o campo como a data e a hora atuais.
      Anexar à lista relacionada
      Adiciona o registro relacionado com este valor à lista relacionada do registro atual. Aparece quando há uma tabela muitos para muitos, com uma coluna do mesmo tipo, vinculada à tabela que está sendo atualizada.

      Por exemplo, IC afetado ou Usuário afetado .
      Relacionamento [Opcional] Este campo aparece somente quando Anexar à lista relacionada a ação foi escolhida. É o nome da lista relacionada que você deseja associar a esta regra.
      Regra de duplicação Regra da qual esta ação faz parte.
      Tabela Tabela em que os registros são criados. Exibido somente como informações.
      Ativo Marque esta caixa de seleção para ativar a ação.
      Ações de duplicação com relacionamento
    7. Clique em Enviar.
      Regra de duplicação