コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=server-protection-linux-rtd

Server Linux ランタイム検出ポリシー

Linux ランタイム検知 (RTD) ポリシーは、ホストの実行中のプロセスとアプリケーションを監視します。Sophos Protection for Linux Agent の RTD ポリシーを設定する場合、SophosLabs のデフォルト検知を利用するか、RTD プロファイルを使用できます。RTD プロファイルは、SophosLabs のデフォルトコンテンツを使用して、個々のルールをオンまたはオフにしたり、許可リストとブロックリストを更新したりするオプションを使用します。詳細は、Linux ランタイム検知プロファイルを参照してください。

前提条件

Linux ランタイム検知ポリシーを使用するには、サーバー脅威対策ポリシーで Linux ランタイム検知がオンになっていることを確認します。詳細は、ランタイム保護を参照してください。

また、次のいずれかのライセンスが必要です。

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MTR Standard
  • Server E Intercept X Advanced for Server with MTR Advanced

Linux ランタイム検知のセットアップ

サーバープロテクション > ポリシー」に移動して、Linux ランタイム検知を設定します。

ポリシーを設定するには、次の手順を実行します。

  1. Linux ランタイム検知ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。

  2. ポリシーの「設定」タブを開き、以下のポリシーを設定します。

    • Linux のランタイム検知の有効化」がオンになっていることを確認します。
    • Sophos Labs のデフォルト検出」または「Linux ランタイム検知プロファイル」のどちらを使用するかを選択します。 「Linux ランタイム検知プロファイル」を選択した場合は、使用するプロファイルとバージョンを選択する必要があります。

  3. ポリシーがオンになっていることを確認してください。

  4. 保存」をクリックします。