| sidebar | permalink | keywords | summary |
|---|---|---|---|
sidebar |
cs_automated_response_policies.html |
alert, snapshot, ransomware, attack |
Sie können automatische Antwortrichtlinien für potenzielle Angriffe (z. B. Ransomware) und/oder Warnungen zu Aktivitäten festlegen |
Antwortrichtlinien lösen Aktionen aus, wie z. B. das Erstellen eines Snapshots oder das Einschränken des Benutzerzugriffs bei einem Angriff oder einem anormalen Benutzerverhalten.
Sie können Richtlinien für bestimmte Geräte oder alle Geräte festlegen. Um eine Antwortrichtlinie festzulegen, wählen Sie Admin > Automatische Antwortrichtlinien aus und klicken Sie auf die entsprechende Schaltfläche +Policy. Sie können Richtlinien für Angriffe oder Warnungen erstellen.
Sie müssen die Richtlinie mit einem eindeutigen Namen speichern.
Um eine automatische Antwortzeit zu deaktivieren (z. B. Snapshot erstellen), überprüfen Sie einfach die Aktion und speichern Sie die Richtlinie.
Wenn eine Warnung für die angegebenen Geräte (oder alle Geräte, falls ausgewählt) ausgelöst wird, erstellt die Richtlinie zur automatischen Reaktion einen Snapshot Ihrer Daten. Sie können den Snapshot-Status auf der "Details zu Warnmeldungen"anzeigen.
Weitere Informationen zur Einschränkung des Benutzerzugriffs über IP finden "Einschränken Des Benutzerzugriffs"Sie auf der Seite.
Sie können eine Richtlinie für automatische Reaktionen ändern oder anhalten, indem Sie die Option im Dropdown-Menü der Richtlinie auswählen.
Workload Security löscht automatisch Snapshots einmal pro Tag auf Basis der Snapshot-Einstellungen.
