Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cloud-native-security-create-profile

Creazione di un Profilo di rilevamento di runtime su Linux

È possibile creare un nuovo Profilo di rilevamento di runtime su Linux, oppure creare una nuova versione di un profilo già esistente.

Creazione di un nuovo profilo

Creare un nuovo profilo è preferibile quando è la prima volta che si utilizza la funzionalità di Rilevamento di runtime su Linux, oppure quando si creano nuovi gruppi all’interno del proprio ambiente. È possibile creare un nuovo profilo da assegnare a un gruppo di server di produzione in cui si desidera ottimizzare le regole per il proprio ambiente di produzione. Quando si crea un nuovo profilo, è possibile assegnarlo a un criterio di rilevamento di runtime oppure esportarlo per poi utilizzarlo in Sophos Linux Sensor. Quando si crea un nuovo profilo, la versione di tale profilo sarà 1.

Per creare un nuovo Profilo di rilevamento di runtime su Linux, procedere come segue:

  1. Selezionare Prodotti >Sicurezza nativa del cloud > Profili.
  2. Cliccare su Crea profilo.
  3. Immettere un Nome profilo.

  4. Selezionare la Versione contenuto che si desidera utilizzare per il proprio Profilo. Per impostazione predefinita, viene selezionata la versione più recente del contenuto.

    Nota

    La Versione contenuto più recente in Sophos Central potrebbe essere diversa dalla versione di rtd_content_version visualizzata su un endpoint. Vedere Versione contenuto.

  5. Opzionale: immettere un breve commento per Modifica descrizione, in modo da poter identificare la versione del profilo in un secondo momento.

  6. Selezionare le regole desiderate attivando o disattivando l’opzione Abilitato per le singole regole nelle schede Analisi dei rilevamenti e Criterio intelligente. Vedere Configurazione avanzata del Profilo di rilevamento di runtime su Linux.
  7. Clicca su Salva.

Creazione di una nuova versione

La creazione di una nuova versione di un profilo esistente permette di testare e aggiornare i profili mantenendo una cronologia delle configurazioni precedenti. Questa funzionalità serve a ottimizzare un profilo preesistente, poiché permette di effettuare modifiche senza creare un profilo completamente nuovo. È un’opzione utile quando si ottimizzano i rilevamenti in base alle modifiche apportate nel proprio ambiente o quando i SophosLabs rilasciano una nuova versione del contenuto.

Per creare una nuova versione di un Profilo di rilevamento di runtime su Linux già esistente, procedere come segue:

  1. Selezionare Prodotti >Sicurezza nativa del cloud > Profili.
  2. Cliccare sul nome del profilo che si desidera aggiornare.

  3. Cliccare su Crea nuova versione.

    Consiglio

    È anche possibile cliccare sul pulsante Azioni Azioni. nel profilo che si desidera aggiornare e successivamente su Crea nuova versione.

  4. Selezionare la Versione contenuto che si desidera utilizzare per il proprio Profilo. Per impostazione predefinita, viene selezionata la versione più recente del contenuto.

    Nota

    La Versione contenuto più recente in Sophos Central potrebbe essere diversa dalla versione di rtd_content_version visualizzata su un endpoint. Vedere Versione contenuto.

  5. Opzionale: immettere un breve commento per Modifica descrizione, in modo da poter identificare la versione del profilo in un secondo momento.

  6. Selezionare le regole desiderate attivando o disattivando l’opzione Abilitato per le singole regole nelle schede Analisi dei rilevamenti e Criterio intelligente. Vedere Configurazione avanzata del Profilo di rilevamento di runtime su Linux.
  7. Clicca su Salva.

Versione contenuto

La Versione contenuto più recente in Sophos Central potrebbe avere un numero di build diverso dal numero di rtd_content_version visualizzato su un dispositivo Linux. Il numero di build è l’ultima cifra della Versione contenuto. Ad esempio, se la Versione contenuto è 5.6.0.4, il numero di build è 4.

La Versione contenuto potrebbe essere comunque aggiornata, anche se il numero di build è diverso. Ad esempio, nell’immagine seguente, Sophos Central mostra 5.6.0.6 come Versione contenuto più recente e l’endpoint mostra che rtd_content_version è 5.6.0.4.

Differenze in Versione contenuti.

In questo esempio, poiché la Versione contenuto più recente in Sophos Central e la versione di rtd_content_version sono entrambe 5.6.0.X, l’endpoint è aggiornato e fa riferimento ai contenuti più recenti.