特定のデバイスまたはすべてのデバイスにポリシーを設定できます。応答ポリシーを設定するには、管理 > 自動応答ポリシー を選択し、適切な + ポリシー ボタンをクリックします。攻撃または警告のポリシーを作成できます。

ポリシーは一意の名前で保存する必要があります。

自動応答アクション (スナップショットの取得など) を無効にするには、アクションのチェックを外してポリシーを保存するだけです。

指定されたデバイス (または選択した場合はすべてのデバイス) に対してアラートがトリガーされると、自動応答ポリシーによってデータのスナップショットが作成されます。スナップショットのステータスは、"アラートの詳細ページ" 。

参照"ユーザーアクセスを制限する"IP によるユーザー アクセスの制限の詳細については、このページをご覧ください。

アラートが作成され、アクションが実行されたときに通知を受け取るために、ポリシーに 1 つ以上の Webhook を添付できます。ポリシーに追加する Webhook は 10 個以下にすることをお勧めします。ポリシーが一時停止されている場合、Webhook 通知はトリガーされないことに注意してください。

ポリシーのドロップダウン メニューでオプションを選択すると、自動応答ポリシーを変更または一時停止できます。

Workload Security は、スナップショット消去設定に基づいて、1 日に 1 回スナップショットを自動的に削除します。