コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=cloud-native-security-profiles

Linux ランタイム検知プロファイル

Linux ランタイム検知プロファイルを使用すると、SophosLabs のデフォルトコンテンツを設定して、個々のルールのオン/オフ、許可リストとブロックリストの更新を行うことができます。Linux ランタイム検知プロファイルは、Sophos Protection for Linux Agent エージェントの複数のポリシーで使用できます。プロファイル設定を .yaml ファイルとしてエクスポートして、Sophos Linux Sensor 設定に含めることもできます。

プロファイル

新しいプロファイルを作成するには、「バウチャーの作成」をクリックします。詳細は、Linux ランタイム検知プロファイルの作成を参照してください。

Linux ランタイム検知プロファイルについては、次の情報が表示されます。

  • プロファイル名: プロファイルに指定した名前。「プロファイル名」をクリックし て、すべてのプロファイルを名前でソートします。プロファイルの名前をクリックすると、バージョン履歴、コンテンツバージョン、および設定が表示されます。
  • 最終更新日時: 最新のプロファイルバージョンが作成された日時。 「最終更新日」をクリックして、すべてのプロファイルを最も古いプロファイルまたは最も新しいプロファイルから順に並べ替えます。
  • アクティブ: このプロファイルを使用する Linux ランタイム検知ポリシーの数を示します。詳細は、Server Linux ランタイム検出ポリシーを参照してください。展開 展開。 をクリックして、このプロファイルがアクティブなすべてのポリシーを表示します。ポリシーの名前をクリックして、その設定を表示および編集します。

アクション

選択したプロファイルのアクションボタン アクション。 をクリックして、次のアクションから選択します。

  • 最新バージョンをエクスポート: 選択したプロファイルの最新バージョンを .yaml ファイルとしてダウンロードします。このファイルは、Sophos Linux Sensor の runtimedetections.yaml 設定ファイルで使用できます。

    エクスポートされる yaml ファイルは完全な runtimedetections.yaml 設定ファイルではありません。これには、SophosLabs のデフォルトコンテンツに加えた変更のみが含まれます。これらの変更を既存の設定ファイルに追加する必要があります。詳細は、カスタム検出ポリシーの作成を参照してください。

  • 新しいバージョンの作成: プロファイル設定を編集し、新しいバージョンを作成します。

  • 名前の変更: プロファイルの名前を変更します。

  • 削除: プロファイルを削除します。

    Linux ランタイム検知ポリシーでアクティブなプロファイルは削除できません。プロファイルを削除する前に、すべての Linux ランタイム検知ポリシーからプロファイルを削除する必要があります。