Executar rollup atômico sob demanda

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A estrutura de acúmulo não pode lidar com atualizações nos registros vinculados existentes. Nesses casos, o rollup atômico sob demanda deve ocorrer para registros vinculados, o que pode ser obtido por meio de regras de negócios.

    Para capturar atualizações nos registros vinculados, regras de negócio devem ser criadas na tabela de origem.

    Essas regras de negócio funcionam em operações de inserção, atualização e exclusão. Ao executar inserção ou atualização, você precisa adicionar ou atualizar informações acumuladas para MSI. Se você excluir, as informações acumuladas serão removidas de MSI.

    Por exemplo, depois que um incidente de segurança é vinculado a. MSI, as informações relacionadas serão acumuladas automaticamente MSI. Mais tarde, se você adicionar um novo observável a um MSI, em seguida, o observável recém-adicionado também será acumulado para MSI. Aqui, Observável acumulado de sincronização a regra de negócio captura a atualização e o acúmulo do registro atualizado MSI. Da mesma forma, a mesma regra de negócio também lida com a remoção dos observáveis acumulados existentes, se forem removidos do incidente de segurança.

    Tabela 1. Regras de negócios predefinidasA seguir estão algumas regras de negócios predefinidas que ajudam você a entender como lidar com rollups atômicos
    Regra Descrição
    Indicador acumulado de sincronização (sn_ti_m2m_task_indicator) Use esta regra de negócio para lidar com o acúmulo e a remoção de indicador de comprometimento de Incidente de segurança, Caso de segurança e Tarefa de correção.
    Observável acumulado de sincronização (sn_ti_m2m_task_observable) Usar Esta regra de negócio lida com o acúmulo e a remoção de observáveis vinculados de Incidente de segurança, Caso de segurança e Tarefa de correção.
    Usuário afetado acumulado de sincronização (sn_si_m2m_task_affected_user) Usar Esta regra de negócios lida com o acúmulo e a remoção de usuários afetados vinculados do incidente de segurança, do caso de segurança e da tarefa de correção.
    IC afetado acumulado de sincronização (task_ci) Usar Esta regra de negócio lida com o acúmulo e a remoção de itens de configuração associados do Incidente de segurança, Caso de segurança e Tarefa de correção.