Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-protection-linux-rtd

Política Server Linux Runtime Detection

As políticas RTD (Linux Runtime Detection) monitoram os processos e aplicativos em execução de um host. Ao configurar uma política RTD para o Agente do Sophos Protection for Linux, você pode aproveitar as detecções padrão do SophosLabs ou usar um Perfil RTD. Os perfis RTD usam o conteúdo padrão do SophosLabs com a opção de ativar ou desativar regras individuais e atualizar listas de permissão e bloqueio. Consulte Perfis de Detecção em tempo de execução Linux.

Pré-requisitos

Para usar as políticas Linux Runtime Detection, certifique-se de que Detecções em tempo de execução do Linux esteja ativada na política de proteção contra ameaças ao servidor. Consulte Proteção em Tempo de Execução.

Você também deve ter uma das seguintes licenças:

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MDR Complete

Instalar a Detecção em tempo de execução Linux

Para configurar uma política, siga este procedimento:

  1. Vá para Meus produtos > Server > Políticas.
  2. Crie uma política RTD de Detecção em tempo de execução Linux. Consulte Criar ou editar uma política.

  3. Na política, abra a guia Configurações e defina as seguintes configurações para a política:

    • Certifique-se de que a opção Habilitar detecção em tempo de execução Linux esteja ativada.
    • Selecione se deseja usar a Detecção padrão SophosLabs ou o Perfil de detecção em tempo de execução Linux. Se você selecionar Perfil de detecção em tempo de execução Linux, deverá selecionar o Perfil e a Versão que deseja usar.

  4. Confirme se a política está ativada.

  5. Clique em Salvar.