Rollup Framework ne peut pas gérer les mises à jour des enregistrements liés existants. Dans de tels cas, le déploiement atomique à la demande doit se produire pour les enregistrements liés, ce qui peut être réalisé via des règles métier.

Pour capturer les mises à jour des enregistrements liés, des règles métier doivent être créées sur la table source.

Ces règles métier fonctionnent sur les opérations d’insertion, de mise à jour et de suppression. Lorsque vous effectuez une opération d’insertion ou de mise à jour, vous devez ajouter ou mettre à jour les informations déployées dans MSI. Si vous supprimez des informations, les informations cumulées seront supprimées de MSI.

Par exemple, une fois qu’un incident de sécurité est lié à MSI, les informations connexes sont déployées automatiquement MSI. Mais plus tard, si vous ajoutez un nouvel observable à un MSI, alors l’observable nouvellement ajouté sera également déployé sur MSI. Ici, la règle métier Synchroniser l’observable déployé capture la mise à jour et déploie l’enregistrement mis à jour dans MSI. De même, la même règle métier gère également la suppression des observables cumulés existants s’ils sont supprimés de l’incident de sécurité.

Tableau 1. Règles métier prédéfiniesVoici quelques règles métier prédéfinies qui vous aident à comprendre comment gérer les déploiements atomiques

Règle	Description
Indicateur de synchronisation déployé (sn_ti_m2m_task_indicator)	Utilisez cette règle métier pour gérer le déploiement et la suppression de l’indicateur de compromis à partir de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
Synchroniser l’observable déployé (sn_ti_m2m_task_observable)	L’utilisation de cette règle métier gère le déploiement et la suppression des observables liés à partir de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
Synchroniser l’utilisateur affecté déployé (sn_si_m2m_task_affected_user)	L’utilisation de cette règle métier gère le déploiement et la suppression des utilisateurs affectés liés à partir de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.
Synchroniser le CI affecté déployé (task_ci)	L’utilisation de cette règle métier gère le déploiement et la suppression des éléments de configuration associés à partir de l’incident de sécurité, du ticket de sécurité et de la tâche de rattrapage.