Pode definir políticas em dispositivos específicos ou em todos os dispositivos. Para definir uma política de resposta, selecione Admin > Automated Response Policies e clique no botão apropriado. Você pode criar políticas para ataques ou avisos.

Você deve salvar a política com um nome exclusivo.

Para desativar uma ação de resposta automatizada (por exemplo, tirar Snapshot), basta desmarcar a ação e salvar a política.

Quando um alerta é acionado contra os dispositivos especificados (ou todos os dispositivos, se selecionados), a política de resposta automática tira um instantâneo dos seus dados. Pode ver o estado do instantâneo no "Página de detalhes do alerta".

Consulte a "Restringir o acesso do usuário" página para obter mais detalhes sobre como restringir o acesso do usuário por IP.

Você pode modificar ou pausar uma Política de resposta automatizada escolhendo a opção no menu suspenso da política.

O Workload Security excluirá automaticamente os instantâneos uma vez por dia com base nas configurações de eliminação de instantâneos.