Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-protection-linux-rtd

Política Server Linux Runtime Detection

As políticas RTD (Linux Runtime Detection) monitoram os processos e aplicativos em execução de um host. Ao configurar uma política RTD para o Agente do Sophos Protection for Linux, você pode aproveitar as detecções padrão do SophosLabs ou usar um Perfil RTD. Os perfis RTD usam o conteúdo padrão do SophosLabs com a opção de ativar ou desativar regras individuais e atualizar listas de permissão e bloqueio. Veja Perfis de Detecção em tempo de execução Linux.

Pré-requisitos

Para usar as políticas Linux Runtime Detection, certifique-se de que Detecções em tempo de execução do Linux esteja ativada na política de proteção contra ameaças ao servidor. Veja Runtime Protection.

Você também deve ter uma das seguintes licenças:

  • Sophos XDR - Server
  • Sophos MDR Complete - Server

Instalar a Detecção em tempo de execução Linux

Para configurar uma política, siga este procedimento:

  1. Vá para Meus produtos > Server > Políticas.
  2. Crie uma política RTD de Detecção em tempo de execução Linux. Veja Criar ou editar uma política.

  3. Na política, abra a guia Configurações e defina as seguintes configurações para a política:

    • Certifique-se de que a opção Habilitar detecção em tempo de execução Linux esteja ativada.
    • Selecione se deseja usar a Detecção padrão SophosLabs ou o Perfil de detecção em tempo de execução Linux. Se você selecionar Perfil de detecção em tempo de execução Linux, deverá selecionar o Perfil e a Versão que deseja usar.

  4. Confirme se a política está ativada.

  5. Clique em Salvar.