Richtlinien für automatisierte Antworten
Reaktionsrichtlinien lösen im Falle eines Angriffs oder abnormalen Benutzerverhaltens Aktionen aus, beispielsweise das Erstellen eines Snapshots oder die Einschränkung des Benutzerzugriffs.
Sie können Richtlinien für bestimmte oder alle Geräte festlegen. Um eine Antwortrichtlinie festzulegen, wählen Sie Admin > Automatisierte Antwortrichtlinien und klicken Sie auf die entsprechende Schaltfläche +Richtlinie. Sie können Richtlinien für Angriffe oder Warnungen erstellen.

Sie müssen die Richtlinie unter einem eindeutigen Namen speichern.
Um eine automatisierte Antwortaktion (z. B. „Snapshot erstellen“) zu deaktivieren, deaktivieren Sie einfach die Aktion und speichern Sie die Richtlinie.
Wenn für die angegebenen Geräte (oder alle Geräte, falls ausgewählt) eine Warnung ausgelöst wird, erstellt die Richtlinie für automatisierte Antworten einen Snapshot Ihrer Daten. Sie können den Snapshot-Status auf der"Seite mit den Alarmdetails" .
Siehe die"Benutzerzugriff einschränken" Weitere Informationen zum Einschränken des Benutzerzugriffs per IP finden Sie auf der Seite.
Sie können einer Richtlinie einen oder mehrere Webhooks hinzufügen, um benachrichtigt zu werden, wenn eine Warnung erstellt und eine Aktion ausgeführt wird. Es wird empfohlen, einer Richtlinie nicht mehr als 10 Webhooks hinzuzufügen. Beachten Sie, dass keine Webhook-Benachrichtigungen ausgelöst werden, wenn eine Richtlinie angehalten wird.
Sie können eine Richtlinie für automatisierte Antworten ändern oder anhalten, indem Sie die Option im Dropdown-Menü der Richtlinie auswählen.
Workload Security löscht Snapshots basierend auf den Snapshot-Bereinigungseinstellungen automatisch einmal pro Tag.
