Regras de expiração para registros de origem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • As regras de expiração são basicamente úteis para definir o tempo de expiração dos registros de origem. O registro agregado herda o tempo de expiração mais alto dos registros de origens correspondentes.

    Como as regras são aplicadas

    O tipo de registro de origem de entrada é malware do tipo de fonte de dados como CrowdStrike

    Processo de avaliação de regra com base nas regras fornecidas para aplicar tempos de expiração aos registros de origem:
    1. Buscar todas as regras habilitadas: a aplicação começa verificando todas as regras que estão habilitadas no momento.
    2. Verifique a combinação de regras específica:

      Procure uma regra que corresponda especificamente à combinação de:

      • Tipo de fonte de dados: CrowdStrike
      • Tipo de registros: malware
    3. Prioridade com base nas combinações de regras correspondentes:

      Se houver uma regra em que o tipo de fonte de dados for CrowdStrike e o tipo de registro for Malware, essa regra terá precedência. O tempo de expiração especificado nesta regra será aplicado.

    4. Regras de fallback:
      1. Se nenhuma regra corresponder à combinação CrowdStrike e Malware, o sistema verificará se há uma regra em que o tipo de fonte de dados seja CrowdStrike e o tipo de registro seja Todos.
      2. Se nenhuma regra for encontrada, ele procurará uma regra em que o tipo de fonte de dados seja Todos e o tipo de registro seja Malware.
      3. Por fim, se nenhuma das regras acima existir, o padrão será uma regra em que o tipo de fonte de dados e o tipo de registro são Todos.
    5. Se nenhuma dessas regras existir no sistema, nenhuma regra de expiração será aplicada aos registros de origem. Nesse caso, navegue até a tabela abaixo (mostrada na captura de tela) para verificar a combinação de regras que foram aplicadas aos objetos.

      Regras de expiração para registros de origem.

    6. Exclusão de fontes de dados:

      Suponha que, se uma fonte de dados que tem as regras de expiração associadas a ela for excluída, a exclusão poderá ser restrita ou não permitida até que essas regras sejam abordadas. Isso garante que não haja inconsistências na aplicação de políticas de expiração.