Vous pouvez définir des stratégies sur des périphériques spécifiques ou sur tous les périphériques. Pour définir une stratégie de réponse, sélectionnez Admin > Automated Response Policies et cliquez sur le bouton +Policy approprié. Vous pouvez créer des stratégies pour les attaques ou les avertissements.

Vous devez enregistrer la police avec un nom unique.

Pour désactiver une action de réponse automatisée (par exemple, prendre un instantané), il suffit d'annuler l'action et d'enregistrer la stratégie.

Lorsqu'une alerte est déclenchée par rapport aux périphériques spécifiés (ou à tous les périphériques, si elle est sélectionnée), la stratégie de réponse automatique prend un instantané de vos données. Vous pouvez voir l'état de l'instantané sur le "Page de détails de l'alerte".

Reportez-vous "Limiter l'accès des utilisateurs"à la page pour plus de détails sur la restriction de l'accès utilisateur par IP.

Vous pouvez modifier ou interrompre une stratégie de réponse automatique en sélectionnant l'option dans le menu déroulant de la stratégie.

Le service de sécurité des charges de travail supprime automatiquement les snapshots une fois par jour en fonction des paramètres de suppression de Snapshot.