주요 콘텐츠로 건너뛰기

Sophos Protection for Linux

시작 가이드에서 Sophos Central 시작에 대한 일반적인 도움말을 찾을 수 있습니다. Sophos Central 시작 가이드를 참조하십시오.

장치 구성 및 관리

Sophos Central에서 Sophos Protection for Linux를 관리하고 구성합니다. 다음 작업을 수행할 수 있습니다.

  • 장치에 Sophos Protection for Linux를 설치합니다. Server Protection을 참조하십시오.
  • Linux 장치에 사용자의 조치가 필요한 문제가 있는지 확인합니다. 경고는 사용자가 해야 할 일이 있는지를 알려줍니다. 경고을(를) 참조하십시오.
  • 서버 페이지를 사용하여 Linux 장치를 관리합니다. 예를 들어 장치에 설치된 보호 소프트웨어를 관리할 수 있습니다. 서버을 참조하십시오.

    Linux 장치에 대한 전체 세부 정보를 보고 관리할 수도 있습니다. 이렇게 하려면 서버에서 장치 이름을 클릭합니다. 서버 요약을 참조하십시오.

    장치 페이지의 설치된 구성 요소 버전 아래 표시된 Server Protection 버전 번호는 /opt/sophos-spl/plugins/av/VERSION.ini의 장치에 보고된 것과 일치해야 합니다.

  • 위협 보호 정책을 사용하여 바이러스 백신 및 위협 보호 설정을 관리합니다. 서버 위협 방지 정책을 참조하십시오.

  • 장치에서 Sophos Protection for Linux의 업데이트 시기를 관리합니다. 서버 업데이트 관리 정책을 참조하십시오.

    Sophos Central은 Linux 장치에 가장 적절한 업데이트 정책을 적용합니다. 정책 소개을 참조하십시오.

스캔

제한

Sophos XDR Sensor를 사용하는 경우 주문형 스캔을 사용할 수 없습니다.

Sophos Central에서 스캔을 예약할 수 있습니다. 위협 방지 정책에서 이 작업을 수행할 수 있습니다.

장치에서 스캔을 실행할 수 있습니다. 이렇게 하려면 장치 페이지로 이동하여 지금 스캔을 클릭합니다.

명령줄에서 Sophos Protection for Linux를 사용하여 스캔을 실행할 수도 있습니다. Sophos Protection for Linux에는 Server Protection이라는 에이전트가 있으며, 이 에이전트를 사용하여 Linux 장치에서 주문형 스캔을 실행할 수 있습니다. Server Protection 에이전트을 참조하십시오.

이벤트

이벤트는 Sophos Protection for Linux로 전송되기 전에 /opt/sophos-spl/plugins/av/log/av.log에 기록됩니다. 이벤트 로그의 Sophos Central에서 이벤트 정보를 볼 수 있습니다. 이벤트을 참조하십시오.

PUA 감지

사용자 동의 없이 설치된 응용 프로그램(PUA) 감지는 예약, 주문형 및 액세스 시 스캔에 대해 기본적으로 설정되어 있습니다. PUA 감지 경고를 받지 않으려면 위협 방지 정책 또는 전역 제외에서 PUA에 대한 제외를 추가합니다. PUA 경고 해결을 참조하십시오.

PUA 감지는 avscanner를 사용할 때 기본적으로 해제되어 있습니다. 명령줄에서 PUA 감지를 켜고 PUA 경고에 대한 제외를 생성할 수 있습니다. Server Protection 에이전트을 참조하십시오.

아웃브레이크 모드

Linux 장치에서 하루에 100개 이상의 감지가 발생하면 아웃브레이크를 보고합니다. Linux 장치의 경우 현지 시간으로 자정부터 자정까지가 하루로 계산됩니다. 아웃브레이크 처리을 참조하십시오.