È possibile impostare criteri su dispositivi specifici o su tutti i dispositivi. Per impostare un criterio di risposta, seleziona Amministrazione > Criteri di risposta automatica e fai clic sul pulsante +Criterio appropriato. È possibile creare policy per gli attacchi o per gli avvisi.

È necessario salvare la policy con un nome univoco.

Per disattivare un'azione di risposta automatica (ad esempio, Acquisisci snapshot), è sufficiente deselezionare l'azione e salvare il criterio.

Quando viene attivato un avviso sui dispositivi specificati (o su tutti i dispositivi, se selezionati), il criterio di risposta automatica acquisisce un'istantanea dei dati. È possibile visualizzare lo stato dell'istantanea su"Pagina dei dettagli dell'avviso" .

Vedi il"Limita l'accesso degli utenti" pagina per maggiori dettagli sulla limitazione dell'accesso degli utenti tramite IP.

È possibile allegare uno o più webhook a un criterio per ricevere una notifica quando viene creato un avviso e viene intrapresa un'azione. Si consiglia di aggiungere non più di 10 webhook a una policy. Tenere presente che se una policy viene sospesa, le notifiche webhook non verranno attivate.

È possibile modificare o sospendere una policy di risposta automatica selezionando l'opzione nel menu a discesa della policy.

Workload Security eliminerà automaticamente gli snapshot una volta al giorno in base alle impostazioni di Snapshot Purge.