소스 기록에 대한 만료 규칙

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 만료 규칙은 기본적으로 소스 레코드의 만료 시간을 설정하는 데 유용합니다. 집계 기록은 해당 소스 기록에서 가장 높은 만료 시간을 상속합니다.

    규칙 적용 방법

    수신 소스 기록 유형은 데이터 소스 유형이 CrowdStrike인 맬웨어입니다.

    소스 기록에 만료 시간을 적용하기 위해 제공된 규칙을 기반으로 하는 규칙 평가 프로세스:
    1. 활성화된 모든 규칙 가져오기: 애플리케이션은 현재 사용하도록 설정된 모든 규칙을 확인하는 것으로 시작됩니다.
    2. 특정 규칙 조합을 확인합니다.

      다음의 조합과 특별히 일치하는 규칙을 찾습니다.

      • 데이터 소스 유형: CrowdStrike
      • 기록 유형: 맬웨어
    3. 일치 규칙 조합에 따른 우선순위:

      데이터 소스 유형이 CrowdStrike 이고 기록 유형이 맬웨어인 규칙이 있는 경우 이 규칙이 우선합니다. 이 규칙에 지정된 만료 시간이 적용됩니다.

    4. 대체 규칙:
      1. CrowdStrike 및 Malware 조합과 일치하는 규칙이 없는 경우 시스템은 데이터 소스 유형이 CrowdStrike이고 기록 유형이 모두인 규칙을 확인합니다.
      2. 그래도 규칙을 찾을 수 없으면 데이터 소스 유형이 모두 이고 레코드 유형이 맬웨어인 규칙을 찾습니다.
      3. 마지막으로, 위의 규칙 중 어느 것도 없으면 기본적으로 데이터 소스 유형과 기록 유형이 모두 모두인 규칙이 사용됩니다.
    5. 시스템에 이러한 규칙이 없으면 소스 기록에 만료 규칙이 적용되지 않습니다. 이 경우 아래 테이블(스크린샷 참조)로 이동하여 객체에 적용된 규칙의 조합을 확인합니다.

      소스 기록에 대한 만료 규칙입니다.

    6. 데이터 소스 삭제:

      만료 규칙이 연결된 데이터 원본이 삭제되면 이러한 규칙이 해결될 때까지 삭제가 제한되거나 허용되지 않을 수 있다고 가정합니다. 이렇게 하면 만료 정책 적용에 불일치가 발생하지 않습니다.