Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cloud-native-security-profiles

Profils de Détection runtime Linux

Les Profils de détection runtime Linux vous permettent de configurer le contenu SophosLabs par défaut pour inclure l’activation et la désactivation des règles individuelles et la mise à jour des listes d’autorisation et de blocage. Vous pouvez utiliser les Profils de détection runtime Linux sur plusieurs stratégies à la fois pour l’agent Sophos Protection for Linux. Vous pouvez également exporter une configuration de profil sous forme de fichier .yaml à inclure dans votre configuration Sophos Linux Sensor.

Profils

Cliquez sur Créer un profil pour créer un nouveau profil. Voir Créer un profil de détection runtime Linux.

Vous pouvez voir les informations suivantes sur vos Profils de détection runtime Linux :

  • Nom de profil : Le nom que vous avez donné à un profil. Cliquez sur Nom de profil pour trier tous les profils par nom. Cliquez sur le nom d’un profil pour voir son historique de version, sa version du contenu et ses paramètres.
  • Dernière mise à jour : Date de création du profil le plus récent. Cliquez sur Dernière mise à jour pour trier tous les profils, du plus ancien au plus récents ou vice-versa.
  • Actifs : Affiche le nombre de stratégies de détection runtime Linux qui utilisent ce profil. Voir Stratégie de détection runtime Linux pour serveur. Cliquez sur Développer Développer. pour voir toutes les stratégies sur lesquelles ce profil est actif. Cliquez sur le nom de la stratégie pour voir et modifier ses paramètres.

Actions

Cliquez sur le bouton Actions Actions. du profil sélectionné pour choisir parmi les actions suivantes :

  • Exporter la dernière version : Télécharge la dernière version du profil sélectionné en tant que fichier .yaml que vous pouvez utiliser dans le fichier de configuration runtimedetections.yaml de Sophos Linux Sensor.

    Remarque

    Le fichier yaml exporté n’est pas un fichier de configuration runtimedetections.yaml complet. Il inclut uniquement les modifications que vous avez apportées au contenu SophosLabs par défaut. Veuillez ajouter ces modifications à votre fichier de configuration existant. Voir Création de stratégies de détection personnalisées.

  • Créer une version : Modifier les paramètres du profil et créer une nouvelle version.

  • Au moment de renommer : Renommer le profil.

  • Supprimer : Supprimer le profil.

    Remarque

    Il n’est pas possible de supprimer un profil actif dans une Stratégie de détection runtime Linux. Avant de pouvoir le supprimer, il sera nécessaire de le supprimer de toutes les Stratégies de détection runtime Linux.