Criar um perfil de Detecção em tempo de execução Linux
Você pode criar um novo perfil de Detecção em tempo de execução Linux ou criar uma nova versão de um perfil existente.
Criar um novo perfil
É melhor criar um novo perfil quando você é novo na funcionalidade de Detecção em tempo de execução Linux ou quando for criar novos grupos em seu ambiente. Você pode criar um novo perfil para atribuir a um grupo de servidores de produção em que deseja ajustar as regras para o seu ambiente de produção. Ao criar um novo perfil, você pode atribuí-lo a uma política de Detecção em tempo de execução ou exportá-lo para uso no Sophos Linux Sensor. Quando você cria um novo perfil, essa é a versão 1 do perfil.
Para criar um novo perfil de Detecção em tempo de execução Linux, faça o seguinte:
- Vá para Cloud Native Security > Perfis.
- Clique em Criar perfil.
- Insira um Nome de perfil.
- Selecione a Versão do conteúdo que deseja usar para o seu perfil. A versão de conteúdo mais recente é selecionada por padrão.
- Opcional: Introduza uma breve Descrição da alteração para o ajudar a identificar a versão do perfil mais tarde.
- Selecione as regras desejadas ativando ou desativando Habilitado para as regras individualmente nas guias Análise de detecção e Política inteligente. Consulte Configuração avançada do perfil de Detecção em tempo de execução Linux.
- Clique em Salvar.
Criar uma nova versão
Criar uma nova versão de um perfil existente é uma maneira de testar e atualizar perfis, mantendo um histórico das configurações anteriores. Isso é útil ao ajustar um perfil pré-existente, pois permite que você faça alterações sem criar um perfil totalmente novo. Isso é útil ao ajustar detecções com base em alterações no seu ambiente ou quando o SophosLabs lança uma nova versão de conteúdo.
Para criar uma nova versão de um perfil existente de Detecção em tempo de execução Linux, faça o seguinte:
- Vá para Cloud Native Security > Perfis.
- Clique no nome do perfil que você quer atualizar.
-
Clique em Criar nova versão.
Dica
Você também pode clicar no botão Ações
no perfil que deseja atualizar e clicar em Criar nova versão.
-
Selecione a Versão do conteúdo que deseja usar para o seu perfil. A versão de conteúdo mais recente é selecionada por padrão.
- Opcional: Introduza uma breve Descrição da alteração para o ajudar a identificar a versão do perfil mais tarde.
- Selecione as regras desejadas ativando ou desativando Habilitado para as regras individualmente nas guias Análise de detecção e Política inteligente. Consulte Configuração avançada do perfil de Detecção em tempo de execução Linux.
- Clique em Salvar.