Pode definir políticas em dispositivos específicos ou em todos os dispositivos. Para definir uma política de resposta, selecione Admin > Automated Response Policies e clique no botão apropriado. Você pode criar políticas para ataques ou avisos.

Você deve salvar a política com um nome exclusivo.

Para desativar uma ação de resposta automatizada (por exemplo, tirar Snapshot), basta desmarcar a ação e salvar a política.

Quando um alerta é acionado contra os dispositivos especificados (ou todos os dispositivos, se selecionados), a política de resposta automática tira um instantâneo dos seus dados. Pode ver o estado do instantâneo no "Página de detalhes do alerta".

Consulte a "Restringir o acesso do usuário" página para obter mais detalhes sobre como restringir o acesso do usuário por IP.

Você pode anexar um ou mais webhooks a uma política para ser notificado quando um alerta é criado e ação é tomada. Recomenda-se adicionar não mais de 10 webhooks a uma policy.tenha em mente que se uma política for pausada, as notificações do webhook não serão acionadas.

Você pode modificar ou pausar uma Política de resposta automatizada escolhendo a opção no menu suspenso da política.

O Workload Security excluirá automaticamente os instantâneos uma vez por dia com base nas configurações de eliminação de instantâneos.