Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cloud-native-security-profiles

Perfiles de detección en tiempo de ejecución de Linux

Los perfiles de detección en tiempo de ejecución de Linux le permiten configurar el contenido predeterminado de SophosLabs para que incluya la activación y desactivación de reglas individuales y la actualización de listas de permitidos y bloqueados. Puede utilizar los perfiles de detección en tiempo de ejecución de Linux en varias políticas para el agente de Sophos Protection para Linux. También puede exportar la configuración de un perfil como archivo .yaml para incluirlo en la configuración del Sophos Linux Sensor.

Perfiles

Haga clic en Crear perfil para crear un perfil nuevo. Consulte Crear un perfil de detección en tiempo de ejecución de Linux.

Puede ver la siguiente información sobre los perfiles de detección en tiempo de ejecución de Linux:

  • Nombre de perfil: El nombre que le ha dado a un perfil. Haga clic en Nombre de perfil para ordenar todos los perfiles por nombre. Haga clic en el nombre de un perfil para ver el historial de versiones, la versión de contenido y la configuración.
  • Última actualización: Fecha de creación de la versión más reciente del perfil. Haga clic en Última actualización para ordenar todos los perfiles, empezando por el más antiguo o el más reciente.
  • Activo: Muestra cuántas políticas de detección en tiempo de ejecución de Linux utilizan este perfil. Consulte Política de detección en tiempo de ejecución de Linux de servidor. Haga clic en Expandir Expandir. para ver todas las políticas en las que está activo este perfil. Haga clic en el nombre de la política para ver y editar su configuración.

Acciones

Haga clic en el botón Acciones Acciones. de un perfil seleccionado para elegir entre las siguientes acciones:

  • Exportar última versión: Descarga la última versión del perfil seleccionado como archivo .yaml que puede utilizar en el archivo de configuración runtimedetections.yaml para Sophos Linux Sensor.

    Nota

    El archivo yaml que se exporta no es un archivo de configuración runtimedetections.yaml completo. Solo incluye las modificaciones que haya realizado en el contenido predeterminado de SophosLabs. Debe añadir estas modificaciones a su archivo de configuración existente. Consulte Crear políticas de detección personalizadas.

  • Crear nueva versión: Edite la configuración del perfil y cree una nueva versión.

  • Cambiar nombre: Cambie el nombre del perfil.

  • Eliminar: Elimine el perfil.

    Nota

    No puede suprimir un perfil activo en una política de detección en tiempo de ejecución de Linux. Debe eliminar un perfil de todas las políticas de detección en tiempo de ejecución de Linux antes de poder suprimirlo.