Criterio di Rilevamento di runtime su Linux
I criteri di Rilevamento di runtime (RTD) su Linux monitorano i processi e le applicazioni in esecuzione su un host. Quando si configura un criterio RTD per l’agente di Sophos Protection for Linux, è possibile utilizzare i rilevamenti predefiniti dei SophosLabs oppure utilizzare un profilo RTD. I Profili RTD utilizzano il contenuto predefinito dei SophosLabs con l’opzione di attivare o disattivare singole regole e di aggiornare gli elenchi di autorizzazione e blocco. Vedere Profili di rilevamento di runtime su Linux.
Prerequisiti
Per utilizzare i criteri di Rilevamento di runtime su Linux, assicurarsi che i Rilevamenti di runtime su Linux siano attivati nel criterio di Server Threat Protection. Vedere Protezione runtime.
Inoltre, è necessario avere una delle seguenti licenze:
- Intercept X Advanced for Server with XDR
- Intercept X Advanced for Server with MTR Standard
- Intercept X Advanced for Server with MTR Advanced
Configurazione del Rilevamento di runtime su Linux
Selezionare Server Protection > Criteri per configurare il Rilevamento di runtime su Linux.
Per configurare un criterio, procedere come segue:
- Creare un criterio di Rilevamento di runtime su Linux. Vedere Creazione o modifica di un criterio.
-
Aprire la scheda Impostazioni del criterio e configurare le seguenti impostazioni per il criterio:
- Assicurarsi che l’opzione Abilita rilevamento di runtime su Linux sia attivata.
- Selezionare se si desidera utilizzare il Rilevamento predefinito dei SophosLabs o il Profilo di rilevamento di runtime su Linux. Se si seleziona il Profilo di rilevamento di runtime su Linux, occorre selezionare il Profilo e la Versione da utilizzare.
-
Verificare che il criterio sia attivo.
- Cliccare su Salva.