Puede establecer políticas en dispositivos específicos o en todos los dispositivos. Para establecer una política de respuesta, seleccione Admin > Políticas de respuesta automatizadas y haga clic en el botón +Política apropiado. Puede crear políticas para ataques o advertencias.

Debes guardar la política con un nombre único.

Para deshabilitar una acción de respuesta automatizada (por ejemplo, Tomar instantánea), simplemente desmarque la acción y guarde la política.

Cuando se activa una alerta contra los dispositivos especificados (o todos los dispositivos, si se seleccionan), la política de respuesta automatizada toma una instantánea de sus datos. Puede ver el estado de la instantánea en el"Página de detalles de alerta" .

Ver el"Restringir el acceso de usuarios" Página para obtener más detalles sobre cómo restringir el acceso de usuarios por IP.

Puede adjuntar uno o más webhooks a una política para recibir una notificación cuando se crea una alerta y se toma una acción. Se recomienda no agregar más de 10 webhooks a una política. Tenga en cuenta que si una política está en pausa, no se activarán las notificaciones de webhooks.

Puede modificar o pausar una Política de respuesta automatizada eligiendo la opción en el menú desplegable de la política.

Workload Security eliminará automáticamente las instantáneas una vez al día según la configuración de Purga de instantáneas.