Regras de expiração para registros de origem

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Basicamente, as regras de expiração são úteis para definir o tempo de expiração dos registros de origem. O registro agregado herda o tempo de expiração mais alto de seus registros de origens correspondentes.

    Como as regras são aplicadas

    O tipo de registro de origem de entrada é Malware do tipo de fonte de dados CrowdStrike

    Processo de avaliação de regra com base nas regras fornecidas para aplicar tempos de expiração aos registros de origem:
    1. Buscar todas as regras habilitadas: A aplicação é iniciada verificando todas as regras que estão habilitadas no momento.
    2. Verificar se há uma combinação de regra específica:

      Procure uma regra que corresponda especificamente à combinação de:

      • Tipo de fonte de dados CrowdStrike
      • Tipo de registros : Malware
    3. Prioridade baseada nas combinações de regras correspondentes:

      Se houver uma regra em que o tipo de fonte de dados seja CrowdStrike e o tipo de registro é Malware esta regra tem precedência. O tempo de expiração especificado nesta regra será aplicado.

    4. Regras de fallback:
      1. Se nenhuma regra corresponder a. CrowdStrike e Malware , o sistema verifica se há uma regra em que o tipo de fonte de dados é CrowdStrike e o tipo de registro é Todos .
      2. Se nenhuma regra ainda for encontrada, ele procurará uma regra em que o tipo de fonte de dados seja Todos e o tipo de registro é Malware .
      3. Por fim, se nenhuma das regras acima existir, o padrão será uma regra em que o tipo de fonte de dados e o tipo de registro são Todos .
    5. Se nenhuma dessas regras existir no sistema, nenhuma regra de expiração será aplicada aos registros de origem. Nesse caso, navegue até a tabela abaixo (mostrada na captura de tela) para verificar a combinação de regras que foram aplicadas aos objetos.

      Regras de expiração para registros de origem.

    6. Exclusão de fontes de dados:

      Se uma fonte de dados que tem as regras de expiração associadas a ela for excluída, a exclusão poderá ser restrita ou não permitida até que essas regras sejam resolvidas. Isso garante que não haja inconsistências na aplicação de políticas de expiração.