| sidebar | sidebar |
|---|---|
| permalink | cs_automated_response_policies.html |
| keywords | alert, snapshot, ransomware, attack, tampering |
| summary | 보안 사고 발생 시 스냅샷 생성, 사용자 접근 제한, 위협 및 의심스러운 행위에 대한 웹훅 알림 등 즉각적인 조치를 취할 수 있도록 자동 대응 정책을 구성하십시오. |
대응 정책은 공격이나 비정상적인 사용자 동작이 발생할 경우 스냅샷을 찍거나 사용자 액세스를 제한하는 등의 작업을 실행합니다.
특정 기기나 모든 기기에 정책을 설정할 수 있습니다. 응답 정책을 설정하려면 관리 > 자동 응답 정책*을 선택하고 해당 *+정책 버튼을 클릭합니다. 공격이나 경고에 대한 정책을 만들 수 있습니다.
정책을 고유한 이름으로 저장해야 합니다.
자동 응답 작업(예: 스냅샷 찍기)을 비활성화하려면 해당 작업의 선택을 취소하고 정책을 저장하기만 하면 됩니다.
지정된 장치(또는 선택한 경우 모든 장치)에 대한 알림이 발생하면 자동 응답 정책이 데이터 스냅샷을 만듭니다. 스냅샷 상태는 다음에서 확인할 수 있습니다."알림 세부 정보 페이지" .
를 참조하십시오"사용자 액세스 제한" IP를 기준으로 사용자 접근을 제한하는 방법에 대한 자세한 내용은 해당 페이지를 참조하세요.
알림이 생성되고 작업이 수행될 때 알림을 받으려면 정책에 하나 이상의 웹후크를 첨부할 수 있습니다. 정책에 웹훅을 10개 이하로 추가하는 것이 좋습니다. 정책이 일시 중지되면 웹훅 알림이 트리거되지 않는다는 점을 명심하세요.
정책의 드롭다운 메뉴에서 옵션을 선택하여 자동 응답 정책을 수정하거나 일시 중지할 수 있습니다.
Workload Security는 스냅샷 정리 설정에 따라 하루에 한 번 스냅샷을 자동으로 삭제합니다.
