Das Rollup-Framework kann keine Aktualisierungen der vorhandenen verknüpften Datensätze verarbeiten. In solchen Fällen sollte ein atomares Rollup für verknüpfte Datensätze bei Bedarf erfolgen, was über Business-Regeln erreicht werden kann.

Um Aktualisierungen der verknüpften Datensätze zu erfassen, müssen in der Quelltabelle Geschäftsregeln erstellt werden.

Diese Business-Regeln gelten für Einfüge-, Aktualisierungs- und Löschvorgänge. Wenn Sie eine Einfügung oder Aktualisierung durchführen, müssen Sie Rollup-Informationen zu MSIhinzufügen oder aktualisieren. Wenn Sie löschen, werden die aufgerollten Informationen aus MSIentfernt.

Beispiel: Sobald ein Security Incident mit MSIverknüpft ist, werden die zugehörigen Informationen automatisch zusammengefasst MSI. Wenn Sie jedoch später ein neues erkennbares Element zu einem MSIhinzufügen, wird auch für das neu hinzugefügte erkennbare Element ein Rollup zu MSIdurchgeführt. Hier erfasst die Business-Regel „ Rollup für erkennbares Element synchronisieren“ die Aktualisierung und führt ein Rollup des aktualisierten Datensatzes zu MSIdurch. In ähnlicher Weise handhabt dieselbe Geschäftsregel auch die Entfernung der vorhandenen aufgerollten erkennbaren Elemente, wenn sie aus dem Security Incident entfernt werden.

Tabelle : 1. Vordefinierte GeschäftsregelnIm Folgenden finden Sie einige vordefinierte Geschäftsregeln, die Ihnen dabei helfen, den Umgang mit atomaren Rollups zu verstehen

Regel	Beschreibung
Rollup-Indikator für Synchronisierung (sn_ti_m2m_task_indicator)	Verwenden Sie diese Business Rule, um das Rollup und die Entfernung des Kompromittierungsindikators aus einem Security Incident, einem Sicherheitsfall und einer Korrekturaufgabe zu verarbeiten.
Rollup für erkennbares Element synchronisieren (sn_ti_m2m_task_observable)	Mit dieser Business-Regel werden das Rollup und die Entfernung verknüpfter erkennbarer Elemente aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben verarbeitet.
Rollup des betroffenen Anwenders synchronisieren (sn_si_m2m_task_affected_user)	Mit dieser Business-Regel werden das Rollup und die Entfernung verknüpfter betroffener Anwender aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben verarbeitet.
Rollup der betroffenen CI synchronisieren (task_ci)	Mit dieser Business-Regel werden das Rollup und die Entfernung zugehöriger Konfigurationselemente aus Security Incidents, Sicherheitsfällen und Korrekturaufgaben verarbeitet.