特定のデバイスまたはすべてのデバイスにポリシーを設定できます。応答ポリシーを設定するには、 [Admin] > [Automated Response Policies] を選択し、適切な [+ Policy+] ボタンをクリックします。攻撃または警告のポリシーを作成できます。

ポリシーは一意の名前で保存する必要があります。

自動応答アクションを無効にする（例： Take Snapshot ）には、アクションをチェック解除してポリシーを保存するだけです。

指定されたデバイス（または選択されている場合はすべてのデバイス）に対してアラートがトリガーされると、自動応答ポリシーによってデータのスナップショットが作成されます。Snapshot のステータスは、で確認できます "アラートの詳細ページ"。

を参照してください "ユーザアクセスの制限" IP によるユーザアクセスの制限の詳細については、ページを参照してください。

自動応答ポリシーを変更または一時停止するには、ポリシーのドロップダウンメニューでオプションを選択します。

ワークロードセキュリティでは、Snapshotの削除設定に基づいて、Snapshotが1日に1回自動的に削除されます。