Skip to main content
Data Infrastructure Insights
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Políticas de resposta automatizadas

Colaboradores netapp-alavoie

As políticas de resposta acionam ações como tirar um instantâneo ou restringir o acesso do usuário em caso de ataque ou comportamento anormal do usuário.

Pode definir políticas em dispositivos específicos ou em todos os dispositivos. Para definir uma política de resposta, selecione Admin > Automated Response Policies e clique no botão apropriado. Você pode criar políticas para ataques ou avisos.

Adicione uma caixa de diálogo de política de ataque mostrando webhook dropdown

Você deve salvar a política com um nome exclusivo.

Para desativar uma ação de resposta automatizada (por exemplo, tirar Snapshot), basta desmarcar a ação e salvar a política.

Quando um alerta é acionado contra os dispositivos especificados (ou todos os dispositivos, se selecionados), a política de resposta automática tira um instantâneo dos seus dados. Pode ver o estado do instantâneo no "Página de detalhes do alerta".

Consulte a "Restringir o acesso do usuário" página para obter mais detalhes sobre como restringir o acesso do usuário por IP.

Você pode anexar um ou mais webhooks a uma política para ser notificado quando um alerta é criado e ação é tomada. Recomenda-se adicionar não mais de 10 webhooks a uma policy.tenha em mente que se uma política for pausada, as notificações do webhook não serão acionadas.

Você pode modificar ou pausar uma Política de resposta automatizada escolhendo a opção no menu suspenso da política.

O Workload Security excluirá automaticamente os instantâneos uma vez por dia com base nas configurações de eliminação de instantâneos.

Definições de purga de instantâneos