伺服器 Linux 執行階段偵測原則
Linux 執行階段偵測 (RTD) 原則可監控主機正在執行的進程和應用程式。為 Sophos Protection for Linux Agent 設定 RTD 原則時,可以利用 SophosLabs 預設偵測或使用 RTD 設定檔。RTD 設定檔使用 SophosLabs 預設內容,並提供選項,用於開啟或關閉個別規則,以及更新允許及封鎖清單。請參閱Linux 執行階段偵測設定檔。
先決條件
要使用 Linux 執行階段偵測原則,請確保在伺服器威脅保護原則中開啟 Linux 執行階段偵測。請參閱執行階段保護。
您還必須具有以下授權之一:
- Intercept X Advanced for Server with XDR
- Intercept X Advanced for Server with MTR Standard
- Intercept X Advanced for Server with MTR Advanced
設定 Linux 執行階段偵測
移至伺服器保護 > 原則以設定 Linux 執行階段偵測。
如欲設定原則,請依照以下動作執行:
- 建立 Linux 執行階段偵測原則。請參閱建立或編輯策略。
-
開啟原則的設定索引標籤,並設定以下原則設定:
- 確保啟用 Linux 執行階段偵測已開啟。
- 選取是要使用Sophos Labs 預設偵測還是 Linux 執行階段偵測設定檔。如果選取 Linux 執行階段偵測設定檔,則必須選取要使用的設定檔和版本。
-
確保原則已開啟。
- 按一下儲存。