通過配置手動批准設置,確保在執行之前驗證關鍵操作。
像Isolate Endpoint這樣的關鍵響應操作可能會對目標產生重大影響。請確保這些操作在執行前已由指定用戶驗證並批准。
步驟
- 前往 並點選 設定 標籤。
- 啟用Approval settings並點選Edit settings。
注意
如果您看到View settings,則表示您缺乏編輯設定的必要權限。 - 從Response action下拉清單中選擇一個回應動作。
注意
對於Start Remote Shell Session操作,從下拉列表中選擇遠端 shell 批准持續時間。一旦獲得批准,遠端殼層存取將在您指定的期間內保持有效。 - 點選Recipients下的編輯(
)圖示以選擇批准此操作的收件人。- 從可用帳戶列表中選擇個別帳戶或所有帳戶。只有具有批准權限的帳戶才會被列出。帳戶移至Selected Recipients標籤。
- 點選儲存以將選定的帳戶儲存為收件者群組。
- 從可用帳戶列表中選擇個別帳戶或所有帳戶。
- 要將收件人群組複製到新的批准設定,點選複製 (
) 圖示並選擇新的回應動作。 - 要新增核准設定,請點選Add Action。
重要
暫停中的動作在 7 天後會過期且無法執行。您在回應管理應用程式中配置的批准設置不會影響在託管服務或安全劇本應用程式中配置的設置。 - 選擇是否在儲存設定配置後啟用該設定。
- 點選儲存以儲存並返回Response Management設定。回應動作將在批准後執行。