Perfis de Detecção em tempo de execução Linux
Os perfis de Detecção em tempo de execução Linux permitem configurar o conteúdo padrão do SophosLabs para incluir a ativação e desativação de regras individuais e a atualização de listas de permissão e bloqueio. Você pode usar perfis de Detecção em tempo de execução Linux em várias políticas do Agente do Sophos Protection for Linux. Você também pode exportar uma configuração de perfil como um arquivo .yaml
para incluir na configuração do Sophos Linux Sensor.
Perfis
Clique em Criar perfil para criar um novo perfil. Consulte Criar um perfil de Detecção em tempo de execução Linux.
Você pode ver as seguintes informações sobre os seus perfis de Detecção em tempo de execução Linux:
- Nome do perfil: O nome que você deu ao perfil. Clique em Nome do perfil para classificar todos os perfis por nome. Clique no nome de um perfil para ver seu histórico de versões, versão de conteúdo e configurações.
- Última atualização: Quando a versão de perfil mais recente foi criada. Clique em Última atualização para ordenar todos os perfis, do mais antigo para o mais recente ou vice-versa.
- Ativo: Mostra quantas políticas de Detecção em tempo de execução Linux usam o perfil. Consulte . Clique em Expandir
para ver todas as políticas em que esse perfil está ativo. Clique no nome da política para ver e editar as suas configurações.
Ações
Clique no botão Ações de um perfil selecionado para escolher entre as seguintes ações:
-
Exportar versão mais recente: Baixa a versão mais recente do perfil selecionado como um arquivo
.yaml
que você pode usar no arquivo de configuraçãoruntimedetections.yaml
do Sophos Linux Sensor.Nota
O arquivo yaml exportado não é um arquivo de configuração
runtimedetections.yaml
completo. Ele inclui apenas as modificações que você fez no conteúdo padrão do SophosLabs. Você deve adicionar essas modificações ao seu arquivo de configuração existente. Consulte Criar políticas de detecção personalizadas. -
Criar nova versão: Editar as configurações de perfil e criar uma nova versão.
- Renomear: Renomear o perfil.
-
Deletar: Deletar o perfil.
Nota
Não é possível deletar um perfil ativo em uma Política de Detecções em tempo de execução Linux. Você deve remover o perfil de todas as políticas de Detecção em tempo de execução Linux antes de poder deletá-lo.