Crear un perfil de detección en tiempo de ejecución de Linux
Puede crear un nuevo perfil de detección en tiempo de ejecución de Linux o crear una nueva versión de un perfil existente.
Crear un perfil nuevo
Un perfil nuevo es la mejor opción cuando no conoce la funcionalidad de detección en tiempo de ejecución de Linux o cuando está creando nuevos grupos en el entorno. Puede crear un perfil nuevo para asignarlo a un grupo de servidores de producción en los que desee ajustar las reglas para su entorno de producción. Al crear un perfil nuevo, puede asignarlo a una política de detección en tiempo de ejecución o exportarlo para utilizarlo en Sophos Linux Sensor. Cuando crea un perfil nuevo, es la versión 1 de ese perfil.
Para crear un nuevo perfil de detección en tiempo de ejecución de Linux, haga lo siguiente:
- Vaya a Mis productos > Cloud Native Security > Perfiles.
- Haga clic en Crear perfil.
- Especifique un Nombre de perfil.
-
Seleccione la Versión de contenido que desea utilizar para el perfil. Por defecto se selecciona la versión de contenido más reciente.
Nota
La última Versión de contenido en Sophos Central puede ser diferente de la
rtd_content_versionque se ve en una estación de trabajo. Consulte Versión de contenido. -
Opcional: Introduzca una breve Descripción de los cambios para ayudarle a identificar la versión del perfil más adelante.
- Seleccione las reglas que desee activando o desactivando la opción Activada para las reglas individuales en las fichas Análisis de detecciones y Política inteligente. Consulte Configuración avanzada de los perfiles de detección en tiempo de ejecución de Linux.
- Haga clic en Guardar.
Crear una versión nueva
Crear una nueva versión de un perfil existente permite probar y actualizar perfiles al tiempo que se conserva un historial de las configuraciones anteriores. Esto es útil al ajustar un perfil preexistente, ya que le permite realizar cambios sin crear un perfil completamente nuevo. Esto resulta útil cuando se ajustan las detecciones en función de los cambios en su entorno o cuando SophosLabs publica una nueva versión de contenido.
Para crear una nueva versión de un perfil de detección en tiempo de ejecución de Linux existente, haga lo siguiente:
- Vaya a Mis productos > Cloud Native Security > Perfiles.
- Haga clic en el nombre del perfil que desea actualizar.
-
Haga clic en Crear nueva versión.
Sugerencia
También puede hacer clic en el botón Acciones
del perfil que desea actualizar y hacer clic en Crear nueva versión. -
Seleccione la Versión de contenido que desea utilizar para el perfil. Por defecto se selecciona la versión de contenido más reciente.
Nota
La última Versión de contenido en Sophos Central puede ser diferente de la
rtd_content_versionque se ve en una estación de trabajo. Consulte Versión de contenido. -
Opcional: Introduzca una breve Descripción de los cambios para ayudarle a identificar la versión del perfil más adelante.
- Seleccione las reglas que desee activando o desactivando la opción Activada para las reglas individuales en las fichas Análisis de detecciones y Política inteligente. Consulte Configuración avanzada de los perfiles de detección en tiempo de ejecución de Linux.
- Haga clic en Guardar.
Versión de contenido
La última Versión de contenido en Sophos Central puede tener un número de compilación diferente al de rtd_content_version mostrado en un dispositivo Linux. El número de compilación es el último dígito de la Versión de contenido. Por ejemplo, si la Versión de contenido es 5.6.0.4, el número de compilación es 4.
La Versión de contenido puede estar actualizada, incluso si el número de compilación es diferente. Por ejemplo, en la siguiente imagen, Sophos Central muestra 5.6.0.6 como la última Versión de contenido, y la estación de trabajo muestra que rtd_content_version es 5.6.0.4.
En este ejemplo, dado que la última Versión de contenido en Sophos Central y la rtd_content_version son ambas 5.6.0.X, la estación de trabajo está actualizada y hace referencia al contenido más reciente.