建立 Linux 執行階段偵測設定檔
您可以建立新的 Linux 執行階段偵測設定檔或建立現有設定檔的新版本。
建立新設定檔
當您剛開始使用 Linux 執行階段偵測功能或在環境中建立新群組時,新設定檔是最佳選擇。您可以建立一個新設定檔,將其指派給一組要在其中調整生產環境規則的生產伺服器。建立新設定檔時,可以將其指派給執行階段偵測原則,或將其匯出以在 Sophos Linux Sensor 中使用。當您建立新的設定檔時,它是該設定檔的版本 1。
如需建立新的 Linux 執行階段偵測設定檔,請執行以下操作:
- 移至 我的產品 > Cloud Native Security > 設定檔。
- 按一下建立設定檔。
- 輸入設定檔名稱。
-
選取要用於設定檔的內容版本。預設情況下會選取最新內容版本。
注意
**** Sophos Central中的最新內容版本可能與
rtd_content_version
端點上看到的版本不同。請參閱內容版本。 -
可選:輸入簡短的變更說明以幫助您在之後識別設定檔版本。
- 透過在偵測分析和智慧原則索引標籤上為單個規則開啟或關閉已啟用,選取所需的規則。請參閱進階 Linux 執行階段偵測設定檔設定。
- 按一下儲存。
建立新版本
建立現有設定檔的新版本能夠測試和更新設定檔,同時保留以前設定的歷程記錄。這在調整預先存在的設定檔時非常有用,因為它允許您進行變更,而不建立全新的設定檔。這在根據環境中的變化調整偵測或 SophosLabs 發佈新內容版本時非常有用。
要建立現有 Linux 執行階段偵測設定檔的新版本,請執行以下操作:
- 移至 我的產品 > Cloud Native Security > 設定檔。
- 按一下要更新的設定檔名稱。
-
按一下建立新版本。
提示
您也可以按一下要更新的設定檔上的動作按鈕 ,然後按一下建立新版本。
-
選取要用於設定檔的內容版本。預設情況下會選取最新內容版本。
注意
**** Sophos Central中的最新內容版本可能與
rtd_content_version
端點上看到的版本不同。請參閱內容版本。 -
可選:輸入簡短的變更說明以幫助您在之後識別設定檔版本。
- 透過在偵測分析和智慧原則索引標籤上為單個規則開啟或關閉已啟用,選取所需的規則。請參閱進階 Linux 執行階段偵測設定檔設定。
- 按一下儲存。
內容版本
??? question "Sophos Central 中的內容版本與 Linux 裝置上顯示的 rtd_content_version
的內部版本號不同。內部版本號是 內容版本中的最後一個數字。例如,如果 內容版本 爲 5.6.0.4
,則 4
是內部版本號。
即使內部版本號不同,內容版本仍可能是最新版本。例如,在下圖中,Sophos Central顯示 5.6.0.6
爲最新的 內容版本 ,端點顯示 rtd_content_version
爲IS 5.6.0.4
。
在此示例中,由於 **** Sophos Central和中的最新內容版本 rtd_content_version
都是5.6.0.X,因此終結點是最新的,並且引用了最新內容。