跳至內容
部分或全部頁面已經過機器翻譯。

建立 Linux 執行階段偵測設定檔

您可以建立新的 Linux 執行階段偵測設定檔或建立現有設定檔的新版本。

建立新設定檔

當您剛開始使用 Linux 執行階段偵測功能或在環境中建立新群組時,新設定檔是最佳選擇。您可以建立一個新設定檔,將其指派給一組要在其中調整生產環境規則的生產伺服器。建立新設定檔時,可以將其指派給執行階段偵測原則,或將其匯出以在 Sophos Linux Sensor 中使用。當您建立新的設定檔時,它是該設定檔的版本 1。

如需建立新的 Linux 執行階段偵測設定檔,請執行以下操作:

  1. 移至 我的產品 > Cloud Native Security > 設定檔
  2. 按一下建立設定檔
  3. 輸入設定檔名稱
  4. 選取要用於設定檔的內容版本。預設情況下會選取最新內容版本。

    注意

    **** Sophos Central中的最新內容版本可能與 rtd_content_version 端點上看到的版本不同。請參閱內容版本

  5. 可選:輸入簡短的變更說明以幫助您在之後識別設定檔版本。

  6. 透過在偵測分析智慧原則索引標籤上為單個規則開啟或關閉已啟用,選取所需的規則。請參閱進階 Linux 執行階段偵測設定檔設定
  7. 按一下儲存

建立新版本

建立現有設定檔的新版本能夠測試和更新設定檔,同時保留以前設定的歷程記錄。這在調整預先存在的設定檔時非常有用,因為它允許您進行變更,而不建立全新的設定檔。這在根據環境中的變化調整偵測或 SophosLabs 發佈新內容版本時非常有用。

要建立現有 Linux 執行階段偵測設定檔的新版本,請執行以下操作:

  1. 移至 我的產品 > Cloud Native Security > 設定檔
  2. 按一下要更新的設定檔名稱。
  3. 按一下建立新版本

    提示

    您也可以按一下要更新的設定檔上的動作按鈕 動作。,然後按一下建立新版本

  4. 選取要用於設定檔的內容版本。預設情況下會選取最新內容版本。

    注意

    **** Sophos Central中的最新內容版本可能與 rtd_content_version 端點上看到的版本不同。請參閱內容版本

  5. 可選:輸入簡短的變更說明以幫助您在之後識別設定檔版本。

  6. 透過在偵測分析智慧原則索引標籤上為單個規則開啟或關閉已啟用,選取所需的規則。請參閱進階 Linux 執行階段偵測設定檔設定
  7. 按一下儲存

內容版本

* Sophos Central中的最新內容版本可能與 rtd_content_version Linux設備上顯示的版本號不同。內部版本號是 *內容版本中的最後一個數字。例如,如果 內容版本5.6.0.4,則 4 是內部版本號。

* 即使內部版本號不同,內容版本仍可能是最新版本。例如,在下圖中,Sophos Central顯示 5.6.0.6 爲最新的 *內容版本 ,端點顯示 rtd_content_version 爲IS 5.6.0.4

內容版本差異。

在此示例中,由於 **** Sophos Central和中的最新內容版本 rtd_content_version 都是5.6.0.X,因此終結點是最新的,並且引用了最新內容。