Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=cloud-native-security-profiles

Perfis de Detecção em tempo de execução Linux

Os perfis de Detecção em tempo de execução Linux permitem configurar o conteúdo padrão do SophosLabs ativando e desativando regras individuais e aatualizando as listas de permissão e bloqueio. Você pode usar perfis de Detecção em tempo de execução Linux em várias políticas do Agente do Sophos Protection for Linux. Você também pode exportar uma configuração de perfil como um arquivo .yaml para incluir na configuração do seu Sophos Linux Sensor.

Perfis

Clique em Criar perfil para criar um novo perfil. Veja Criar um perfil de Detecção em tempo de execução Linux.

Você pode ver as seguintes informações sobre os seus perfis de Detecção em tempo de execução Linux:

  • Nome do perfil: O nome que você deu ao perfil. Clique em Nome do perfil para classificar todos os perfis por nome. Clique no nome de um perfil para ver seu histórico de versões, versão de conteúdo e configurações.
  • Última atualização: Quando a versão de perfil mais recente foi criada. Clique em Última atualização para ordenar todos os perfis, do mais antigo para o mais recente ou vice-versa.
  • Ativo: Mostra quantas políticas de Detecção em tempo de execução Linux usam o perfil. Veja Política Server Linux Runtime Detection. Clique em Expandir Ícone Expandir. para ver todas as políticas em que este perfil está ativo. Clique no nome da política para ver e editar as suas configurações.

Ações

Clique no botão Ações Botão Ações. para selecionar o perfil desejado e escolha uma das seguintes ações:

  • Exportar versão mais recente: Baixa a versão mais recente do perfil selecionado como um arquivo .yaml que você pode usar no arquivo de configuração runtimedetections.yaml do Sophos Linux Sensor.

    Nota

    O arquivo yaml exportado não é um arquivo de configuração runtimedetections.yaml completo. Ele inclui apenas as modificações que você fez no conteúdo padrão do SophosLabs. Você deve adicionar essas modificações ao seu arquivo de configuração existente. Consulte Criar políticas de detecção personalizadas.

  • Criar nova versão: Editar as configurações de perfil e criar uma nova versão.

  • Renomear: Renomear o perfil.

  • Deletar: Deletar o perfil.

    Nota

    Não é possível deletar um perfil ativo em uma Política de Detecções em tempo de execução Linux. Você deve remover o perfil de todas as políticas de Detecção em tempo de execução Linux antes de poder deletá-lo.