Criteri di risposta automatici:interruzioni permanenti:
Le policy di risposta attivano azioni come l'esecuzione di uno snapshot o la limitazione dell'accesso dell'utente in caso di attacco o comportamento anomalo dell'utente.
È possibile impostare criteri su dispositivi specifici o su tutti i dispositivi. Per impostare un criterio di risposta, selezionare Admin > Automated Response Policies (Amministrazione > Criteri di risposta automatici) e fare clic sul pulsante +Policy appropriato. È possibile creare policy per gli attacchi o per gli avvisi.
È necessario salvare il criterio con un nome univoco.
Per disattivare un'azione di risposta automatica (ad esempio, Take Snapshot), è sufficiente deselezionare l'azione e salvare la policy.
Quando viene attivato un avviso relativo ai dispositivi specificati (o a tutti i dispositivi, se selezionati), la policy di risposta automatica esegue un'istantanea dei dati. È possibile visualizzare lo stato dello snapshot su "Pagina dei dettagli degli avvisi".
Vedere "Limitare l'accesso dell'utente" Per ulteriori informazioni sulla limitazione dell'accesso dell'utente tramite IP.
È possibile modificare o sospendere una policy di risposta automatica scegliendo l'opzione nel menu a discesa della policy.
Workload Security elimina automaticamente le snapshot una volta al giorno in base alle impostazioni di Snapshot Purge.