Vous pouvez définir des politiques sur des appareils spécifiques ou sur tous les appareils. Pour définir une politique de réponse, sélectionnez Admin > Politiques de réponse automatisées et cliquez sur le bouton +Politique approprié. Vous pouvez créer des politiques pour les attaques ou pour les avertissements.

Vous devez enregistrer la politique sous un nom unique.

Pour désactiver une action de réponse automatisée (par exemple, Prendre un instantané), décochez simplement l'action et enregistrez la politique.

Lorsqu'une alerte est déclenchée sur les appareils spécifiés (ou tous les appareils, s'ils sont sélectionnés), la politique de réponse automatisée prend un instantané de vos données. Vous pouvez voir l'état de l'instantané sur le"Page de détails de l'alerte" .

Voir le"Restreindre l'accès des utilisateurs" page pour plus de détails sur la restriction de l'accès des utilisateurs par IP.

Vous pouvez attacher un ou plusieurs webhooks à une politique pour être averti lorsqu'une alerte est créée et qu'une action est entreprise. Il est recommandé de ne pas ajouter plus de 10 webhooks à une politique. Gardez à l'esprit que si une politique est suspendue, les notifications de webhook ne seront pas déclenchées.

Vous pouvez modifier ou suspendre une politique de réponse automatisée en choisissant l'option dans le menu déroulant de la politique.

Workload Security supprimera automatiquement les instantanés une fois par jour en fonction des paramètres de purge des instantanés.