コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=cloud-native-security-create-profile

Linux ランタイム検知プロファイルの作成

新しい Linux ランタイム検知プロファイルを作成したり、既存のプロファイルの新しいバージョンを作成したりできます。

新しいプロファイルの作成

新しいプロファイルは、Linux ランタイム検知機能を初めて使用する場合や、環境内で新しいグループを作成する場合に最適です。新しいプロファイルを作成して、運用環境のルールを調整する運用サーバーのグループに割り当てることができます。新しいプロファイルを作成するときは、そのプロファイルをランタイム検知ポリシーに割り当てるか、Sophos Linux Sensor で使用するためにエクスポートできます。新しいプロファイルを作成すると、そのプロファイルはバージョン 1 になります。

新しい Linux ランタイム検知プロファイルを作成するには、次の手順を実行します。

  1. Cloud Native Security > プロファイル」に移動します。
  2. プロファイルの作成」をクリックします。
  3. プロファイル名」を入力します。
  4. プロファイルに使用する「コンテンツバージョン」を選択します。デフォルトでは、最新のコンテンツバージョンが選択されています。
  5. 任意: プロファイルのバージョンを後で識別できるように、簡単な「説明の変更」を入力します。
  6. Detection Analytics」と「Smart Policy」タブで個々のルールに対して「有効」をオンまたオフにして必要なルールを選択します。詳細は、Linux ランタイム検知プロファイルの詳細設定を参照してください。
  7. 保存」をクリックします。

新しいバージョンの作成

既存のプロファイルの新しいバージョンを作成すると、以前の設定の履歴を保持しながらプロファイルをテストおよび更新できます。これは、既存のプロファイルを調整する場合に便利です。これにより、完全に新しいプロファイルを作成しなくとも既存のプロファイルを使って変更を加えることができます。これは、環境の変更に基づいて検出を調整する場合や、SophosLabs が新しいコンテンツバージョンをリリースするような場合に役立ちます。

既存の Linux ランタイム検知プロファイルの新しいバージョンを作成するには、次の手順を実行します。

  1. Cloud Native Security > プロファイル」に移動します。
  2. 更新するプロファイルの名前をクリックします。

  3. 新しいバージョンの作成」をクリックします。

    ヒント

    更新が必要なプロファイルのアクションボタン アクション。 をクリックして、「新しいバージョンの作成」をクリックすることもできます。

  4. プロファイルに使用する「コンテンツバージョン」を選択します。デフォルトでは、最新のコンテンツバージョンが選択されています。

  5. 任意: プロファイルのバージョンを後で識別できるように、簡単な「説明の変更」を入力します。
  6. Detection Analytics」と「Smart Policy」タブで個々のルールに対して「有効」をオンまたオフにして必要なルールを選択します。詳細は、Linux ランタイム検知プロファイルの詳細設定を参照してください。
  7. 保存」をクリックします。