Você pode definir políticas em dispositivos específicos ou em todos os dispositivos. Para definir uma política de resposta, selecione Admin > Políticas de resposta automatizadas e clique no botão +Política apropriado. Você pode criar políticas para Ataques ou para Avisos.

Você deve salvar a política com um nome exclusivo.

Para desabilitar uma ação de resposta automatizada (por exemplo, Tirar instantâneo), basta desmarcar a ação e salvar a política.

Quando um alerta é disparado para os dispositivos especificados (ou todos os dispositivos, se selecionados), a política de resposta automatizada tira um instantâneo dos seus dados. Você pode ver o status do instantâneo no"Página de detalhes do alerta" .

Veja o"Restringir acesso do usuário" página para mais detalhes sobre como restringir o acesso do usuário por IP.

Você pode anexar um ou mais webhooks a uma política para ser notificado quando um alerta for criado e uma ação for tomada. É recomendável adicionar no máximo 10 webhooks a uma política. Lembre-se de que, se uma política for pausada, as notificações de webhooks não serão acionadas.

Você pode modificar ou pausar uma Política de Resposta Automatizada escolhendo a opção no menu suspenso da política.

O Workload Security excluirá automaticamente os snapshots uma vez por dia com base nas configurações de limpeza de snapshots.