Vous pouvez définir des stratégies sur des périphériques spécifiques ou sur tous les périphériques. Pour définir une stratégie de réponse, sélectionnez Admin > Automated Response Policies et cliquez sur le bouton +Policy approprié. Vous pouvez créer des stratégies pour les attaques ou les avertissements.

Vous devez enregistrer la police avec un nom unique.

Pour désactiver une action de réponse automatisée (par exemple, prendre un instantané), il suffit d'annuler l'action et d'enregistrer la stratégie.

Lorsqu'une alerte est déclenchée par rapport aux périphériques spécifiés (ou à tous les périphériques, si elle est sélectionnée), la stratégie de réponse automatique prend un instantané de vos données. Vous pouvez voir l'état des snapshots sur le "Page de détails de l'alerte".

Voir la "Limiter l'accès des utilisateurs" Pour plus d'informations sur la restriction de l'accès des utilisateurs par IP.

Vous pouvez modifier ou interrompre une stratégie de réponse automatique en sélectionnant l'option dans le menu déroulant de la stratégie.

Le service de sécurité des charges de travail supprime automatiquement les snapshots une fois par jour en fonction des paramètres de suppression de Snapshot.