Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cloud-native-security-create-profile

Créer un profil de détection runtime Linux

Vous pouvez créer un nouveau Profil de détection runtime Linux ou créer une nouvelle version d’un profil existant.

Créer un nouveau profil

Nous vous conseillons de créer un nouveau profil lorsque vous débutez avec la fonctionnalité de Détection runtime Linux ou que vous créez de nouveaux groupes dans votre environnement. Vous pouvez créer un nouveau profil à assigner à un groupe de serveurs de production sur lequel vous souhaitez ajuster les règles de votre environnement de production. Lorsque vous créez un nouveau profil, vous pouvez l’assigner à une Stratégie de détection runtime ou l’exporter pour l’utiliser dans Sophos Linux Sensor. La création d’un nouveau profil correspond à la version 1 de ce profil.

Pour créer un nouveau Profil de détection runtime Linux, procédez de la manière suivante :

  1. Allez dans Cloud Native Security > Profils.
  2. Cliquez sur Créer un profil.
  3. Saisissez un Nom de profil.
  4. Sélectionnez la Version du contenu à utiliser pour votre profil. La version la plus récente du contenu est sélectionnée par défaut.
  5. Facultatif : Saisissez une brève Description de la modification pour vous permettre de reconnaître la version du profil.
  6. Sélectionnez les règles de votre choix en activant ou en désactivant Activé pour les règles individuelles dans les onglets Analyse des détections et Stratégie intelligente. Voir Configuration avancée du profil de détection runtime Linux.
  7. Cliquez sur Enregistrer.

Créer une nouvelle version

Créer une nouvelle version d’un profil existant permet de tester et de mettre à jour les profils tout en conservant un historique des configurations précédentes. Ceci permet de modifier un profil existant sans avoir à en créer un nouveau de bout en bout. Ceci facilite le paramétrage des détections en fonction de changements dans l'environnement, ou lorsque les SophosLabs publient une nouvelle version du contenu.

Pour créer une nouvelle version d’un Profil de détection runtime Linux, procédez de la manière suivante :

  1. Allez dans Cloud Native Security > Profils.
  2. Cliquez sur le nom du profil à mettre à jour.

  3. Cliquez sur Créer une nouvelle version.

    Conseil

    Vous pouvez également cliquer sur le bouton Actions Actions. du profil que vous souhaitez mettre à jour, puis sur Créer une nouvelle version.

  4. Sélectionnez la Version du contenu à utiliser pour votre profil. La version la plus récente du contenu est sélectionnée par défaut.

  5. Facultatif : Saisissez une brève Description de la modification pour vous permettre de reconnaître la version du profil.
  6. Sélectionnez les règles de votre choix en activant ou en désactivant Activé pour les règles individuelles dans les onglets Analyse des détections et Stratégie intelligente. Voir Configuration avancée du profil de détection runtime Linux.
  7. Cliquez sur Enregistrer.