Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=cloud-native-security-profiles

Linux-Laufzeiterkennungsprofile

Mit den Linux-Laufzeiterkennungsprofilen können Sie die Standardinhalte der SophosLabs konfigurieren, um einzelne Regeln ein- und auszuschalten und die „Erlauben/Blockieren“-Listen zu aktualisieren. Sie können Linux-Laufzeiterkennungsprofile über mehrere Richtlinien hinweg für den Sophos Protection for Linux Agent verwenden. Sie können auch eine Profilkonfiguration als .yaml-Datei exportieren, die in Ihre Sophos Linux Sensor-Konfiguration aufgenommen werden soll.

Profile

Klicken Sie auf Profil erstellen, um ein neues Profil zu definieren. Siehe Linux-Laufzeiterkennungsprofil erstellen.

Sie können die folgenden Informationen zu Ihren Linux-Laufzeiterkennungsprofilen anzeigen:

  • Profilname: Der Name, den Sie einem Profil gegeben haben. Klicken Sie auf Profilname, um alle Profile nach Namen zu sortieren. Klicken Sie auf den Namen eines Profils, um dessen Versionshistorie, Inhaltsversion und Einstellungen anzuzeigen.
  • Zuletzt aktualisiert: Wann die neueste Profilversion erstellt wurde. Klicken Sie auf Zuletzt aktualisiert, um alle Profile zu sortieren, älteste oder neueste zuerst.
  • Aktiv: Zeigt an, wie viele Linux-Laufzeiterkennungs-Richtlinien dieses Profil verwenden. Siehe Richtlinie zur Linux-Laufzeiterkennung für Server. Klicken Sie auf „Aufklappen“ Aufklappen., um alle Richtlinien anzuzeigen, in denen dieses Profil aktiv ist. Klicken Sie auf den Namen der Richtlinie, um ihre Einstellungen anzuzeigen und zu bearbeiten.

Aktionen

Klicken Sie auf die Schaltfläche Aktionen Aktionen. für ein ausgewähltes Profil, um eine der folgenden Aktionen auszuwählen:

  • Neueste Version exportieren: Lädt die neueste Version des ausgewählten Profils als .yaml-Datei herunter, die Sie in der runtimedetections.yaml-Konfigurationsdatei für Sophos Linux Sensor verwenden können.

    Hinweis

    Die exportierte yaml-Datei ist keine vollständige runtimedetections.yaml-Konfigurationsdatei. Sie enthält nur die Änderungen, die Sie am SophosLabs-Standardinhalt vorgenommen haben. Sie müssen diese Änderungen zu Ihrer vorhandenen Konfigurationsdatei hinzufügen. Siehe Benutzerdefinierte Erkennungsrichtlinien erstellen.

  • Neue Version erstellen: Bearbeiten Sie die Profileinstellungen, und erstellen Sie eine neue Version.

  • Umbenennen: Benennen Sie das Profil um.

  • Löschen: Löschen Sie das Profil.

    Hinweis

    Sie können kein Profil löschen, das in einer Richtlinie zur Linux-Laufzeiterkennung aktiv ist. Sie müssen ein Profil aus allen Richtlinien zur Linux-Laufzeiterkennung entfernen, bevor Sie es löschen können.