Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cloud-native-security-create-profile

Créer un profil de détection runtime Linux

Vous pouvez créer un nouveau Profil de détection runtime Linux ou créer une nouvelle version d’un profil existant.

Créer un nouveau profil

Nous vous conseillons de créer un nouveau profil lorsque vous débutez avec la fonctionnalité de Détection runtime Linux ou que vous créez de nouveaux groupes dans votre environnement. Vous pouvez créer un nouveau profil à assigner à un groupe de serveurs de production sur lequel vous souhaitez ajuster les règles de votre environnement de production. Lorsque vous créez un nouveau profil, vous pouvez l’assigner à une Stratégie de détection runtime ou l’exporter pour l’utiliser dans Sophos Linux Sensor. La création d’un nouveau profil correspond à la version 1 de ce profil.

Pour créer un nouveau Profil de détection runtime Linux, procédez de la manière suivante :

  1. Allez dans Mes produits > Cloud Native Security > Profils.
  2. Cliquez sur Créer un profil.
  3. Saisissez un Nom de profil.

  4. Sélectionnez la Version du contenu à utiliser pour votre profil. La version la plus récente du contenu est sélectionnée par défaut.

    Remarque

    La dernière Version de contenu dans Sophos Central peut être différente de la version rtd_content_version affichée sur un terminal. Voir Version de contenu.

  5. Facultatif : Saisissez une brève Description de la modification pour vous permettre de reconnaître la version du profil.

  6. Sélectionnez les règles de votre choix en activant ou en désactivant Activé pour les règles individuelles dans les onglets Analyse des détections et Stratégie intelligente. Voir Configuration avancée du profil de détection runtime Linux.
  7. Cliquez sur Enregistrer.

Créer une nouvelle version

Créer une nouvelle version d’un profil existant permet de tester et de mettre à jour les profils tout en conservant un historique des configurations précédentes. Ceci permet de modifier un profil existant sans avoir à en créer un nouveau de bout en bout. Ceci facilite le paramétrage des détections en fonction de changements dans l’environnement, ou lorsque les SophosLabs publient une nouvelle version du contenu.

Pour créer une nouvelle version d’un Profil de détection runtime Linux, procédez comme suit :

  1. Allez dans Mes produits > Cloud Native Security > Profils.
  2. Cliquez sur le nom du profil à mettre à jour.

  3. Cliquez sur Créer une nouvelle version.

    Conseil

    Vous pouvez également cliquer sur le bouton Actions Actions. du profil que vous souhaitez mettre à jour, puis sur Créer une nouvelle version.

  4. Sélectionnez la Version du contenu à utiliser pour votre profil. La version la plus récente du contenu est sélectionnée par défaut.

    Remarque

    La dernière Version de contenu dans Sophos Central peut être différente de la version rtd_content_version affichée sur un terminal. Voir Version de contenu.

  5. Facultatif : Saisissez une brève Description de la modification pour vous permettre de reconnaître la version du profil.

  6. Sélectionnez les règles de votre choix en activant ou en désactivant Activé pour les règles individuelles dans les onglets Analyse des détections et Stratégie intelligente. Voir Configuration avancée du profil de détection runtime Linux.
  7. Cliquez sur Enregistrer.

Version de contenu

La dernière Version de contenu dans Sophos Central peut avoir un numéro de compilation différent de la version rtd_content_version affichée sur un appareil Linux. Le numéro de compilation est le dernier chiffre de la Version de contenu. Par exemple, si la Version de contenu est 5.6.0.4, le numéro de compilation est 4.

Il est possible que la Version du contenu soit toujours être à jour, même si le numéro de compilation est différent. Par exemple, dans l’image suivante, Sophos Central affiche 5.6.0.6 comme étant la dernière Version de contenu et le terminal affiche que la version rtd_content_version est 5.6.0.4.

Différences dans les versions de contenu.

Dans cet exemple, étant donné que la dernière Version de contenu dans Sophos Central et la version rtd_content_version sont toutes deux 5.6.0.X, le terminal est à jour et fait référence au contenu le plus récent.