建立 Linux 執行階段偵測設定檔

您可以建立新的 Linux 執行階段偵測設定檔或建立現有設定檔的新版本。

建立新設定檔

當您對 Linux 執行階段偵測功能不熟悉或在環境中建立新群組時，最好使用新的設定檔。您可以建立一個新設定檔，將其指派給一組生產伺服器，以便針對您的生產環境調整規則。當您建立新的設定檔時，可以將其指派給執行階段偵測原則，或將其匯出以供 Sophos Linux Sensor 使用。當您建立新的設定檔時，它是該設定檔的版本 1。

若要建立新的 Linux 執行階段偵測設定檔，請按照以下步驟操作：

前往 我的產品 > Cloud Native Security > 設定檔。
按一下 建立設定檔。
輸入 設定檔名稱。
選取要用於設定檔的 內容版本。預設情況下會選取最新內容版本。

注意

Sophos Central 中的最新 內容版本 可能與端點上看到的 rtd_content_version 不同。請參閱內容版本。
可選項目：輸入簡短的 變更說明，以幫助您稍後識別該設定檔版本。
透過在 偵測分析、智慧原則 和 測試版勒索軟體 索引標籤上開啟或關閉個別規則，選擇您想要的規則。請參閱進階 Linux 執行階段偵測設定檔設定。
按一下儲存。

建立新版本

藉由建立現有設定檔的新版本，您可以在保留先前歷程記錄的同時，測試和更新設定檔。這在調整現有設定檔時非常有用，因為它讓您能夠進行更改，而無需建立一個新的設定檔。這在根據環境變化調整測試時非常有用，或者當 SophosLabs 發布新的內容版本時也能派上用場。

若要建立現有 Linux 執行階段偵測設定檔的新版本，請依照以下步驟操作：

前往 我的產品 > Cloud Native Security > 設定檔。
按一下要更新的設定檔名稱。
按一下 建立新版本。

提示

您也可以按一下要更新的設定檔上的動作按鈕，然後按一下 建立新版本。
選取要用於設定檔的 內容版本。預設情況下會選取最新內容版本。

注意

Sophos Central 中的最新 內容版本 可能與端點上看到的 rtd_content_version 不同。請參閱內容版本。
可選項目：輸入簡短的 變更說明，以幫助您稍後識別該設定檔版本。
透過在 偵測分析、智慧原則 和 測試版勒索軟體 索引標籤上開啟或關閉個別規則，選擇您想要的規則。請參閱進階 Linux 執行階段偵測設定檔設定。
按一下儲存。

內容版本

Sophos Central 中的最新 內容版本 可能與顯示在 Linux 裝置上的 rtd_content_version 版本編號不同。版本編號是 內容版本 中的最後一個數字。例如，如果 內容版本 為 5.6.0.4，那麼 4 就是版本編號。

即使版本編號不同，內容版本 仍然可能是最新的。例如，在下圖中，Sophos Central 顯示 5.6.0.6 為最新的 內容版本，而端點顯示 rtd_content_version 為 5.6.0.4。

在此範例中，由於 Sophos Central 中的最新 內容版本 和 rtd_content_version 都是 5.6.0.X，表示該端點是最新的，並且正在引用最新的內容。