Règles d’expiration pour les enregistrements sources

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les règles d’expiration sont essentiellement utiles pour définir le délai d’expiration des enregistrements sources. L’enregistrement d’agrégat hérite du délai d’expiration le plus élevé de ses enregistrements sources correspondants.

    Mode d’application des règles

    Le type d’enregistrement source entrant est Programme malveillant du type de source de données CrowdStrike

    Processus d’évaluation des règles basé sur les règles prévues pour l’application des délais d’expiration aux enregistrements sources :
    1. Extraire toutes les règles activées : L’application commence par vérifier toutes les règles actuellement activées.
    2. Recherchez une combinaison de règles spécifique :

      Recherchez une règle qui correspond spécifiquement à la combinaison des éléments suivants :

      • Type de source de données : CrowdStrike
      • Type d’enregistrements : programme malveillant
    3. Priorité basée sur les combinaisons de règles correspondantes :

      S’il existe une règle où le type de source de données est CrowdStrike et le type d’enregistrement est Logiciel malveillant, cette règle prévaut. Le délai d’expiration spécifié dans cette règle sera appliqué.

    4. Règles de secours :
      1. Si aucune règle ne correspond à la combinaison de CrowdStrike et de programme malveillant , le système recherche une règle dans laquelle le type de source de données est CrowdStrike et le type d’enregistrement est Tous.
      2. Si aucune règle n’est encore trouvée, il recherche alors une règle dans laquelle le type de source de données est Toutes et le type d’enregistrement est Logiciel malveillant.
      3. Enfin, si aucune des règles ci-dessus n’existe, la règle par défaut est définie sur une règle où le type de source de données et le type d’enregistrement sont tous.
    5. Si aucune de ces règles n’existe dans le système, aucune règle d’expiration n’est alors appliquée aux enregistrements sources. Dans ce cas, accédez au tableau ci-dessous (illustré dans la capture d’écran) pour vérifier la combinaison de règles qui ont été appliquées aux objets.

      Règles d’expiration pour les enregistrements sources.

    6. Suppression des sources de données :

      Supposons que si une source de données associée à des règles d’expiration est supprimée, la suppression peut être restreinte ou interdite jusqu’à ce que ces règles soient traitées. Cela garantit qu’il n’y a pas d’incohérences dans l’application des politiques d’expiration.