特定のデバイスまたはすべてのデバイスにポリシーを設定できます。応答ポリシーを設定するには、* Admin > Automated Response Policies を選択し、適切な+ Policy *ボタンをクリックします。攻撃または警告のポリシーを作成できます。

ドロップダウンを表示する[Attack Policy]ダイアログを追加します。"]

ポリシーは一意の名前で保存する必要があります。

自動応答アクションを無効にする（例： Take Snapshot ）には、アクションをチェック解除してポリシーを保存するだけです。

指定されたデバイス（または選択されている場合はすべてのデバイス）に対してアラートがトリガーされると、自動応答ポリシーによってデータのスナップショットが作成されます。Snapshotのステータスはで確認できます"アラートの詳細ページ"。

IPによるユーザアクセスの制限の詳細については、ページを参照して"ユーザアクセスの制限"ください。

1つまたは複数のWebhookをポリシーに適用すると、アラートが作成されてアクションが実行されたときに通知を受け取ることができます。ポリシーに追加するWebhookは10個までにすることをお勧めします。ポリシーが一時停止されている場合、Webhook通知はトリガーされないことに注意してください。

自動応答ポリシーを変更または一時停止するには、ポリシーのドロップダウンメニューでオプションを選択します。

ワークロードセキュリティでは、Snapshotの削除設定に基づいて、Snapshotが1日に1回自動的に削除されます。