Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cloud-native-security-create-profile

Crear un perfil de detección en tiempo de ejecución de Linux

Puede crear un nuevo perfil de detección en tiempo de ejecución de Linux o crear una nueva versión de un perfil existente.

Crear un nuevo perfil

Un perfil nuevo es la mejor opción cuando no conoce la funcionalidad de detección en tiempo de ejecución de Linux o cuando está creando nuevos grupos en el entorno. Puede crear un perfil nuevo para asignarlo a un grupo de servidores de producción en los que desee ajustar las reglas para su entorno de producción. Al crear un perfil nuevo, puede asignarlo a una política de detección en tiempo de ejecución o exportarlo para utilizarlo en Sophos Linux Sensor. Cuando crea un perfil nuevo, es la versión 1 de ese perfil.

Para crear un nuevo perfil de detección en tiempo de ejecución de Linux, haga lo siguiente:

  1. Vaya a Mis productos > Server > Perfiles de Linux.
  2. Haga clic en Crear perfil.
  3. Especifique un Nombre de perfil.

  4. Seleccione la Versión de contenido que desea utilizar para el perfil. Por defecto se selecciona la versión de contenido más reciente.

    Nota

    La última Versión de contenido en Sophos Central puede ser diferente de la versión rtd_content_version que se ve en una estación de trabajo. Consulte Versión del contenido.

  5. Opcional: Introduzca una breve Descripción de los cambios para ayudarle a identificar la versión del perfil más adelante.

  6. Seleccione las reglas que desee activando o desactivando la opción Activada para las reglas individuales en las pestañas Análisis de detecciones, Política inteligente y Ransomware BETA. Consulte Configuración avanzada de los perfiles de detección en tiempo de ejecución de Linux.
  7. Haga clic en Guardar.

Crear una nueva versión

Crear una nueva versión de un perfil existente permite probar y actualizar perfiles al tiempo que se conserva un historial de las configuraciones anteriores. Esto es útil al ajustar un perfil preexistente, ya que le permite realizar cambios sin crear un perfil completamente nuevo. Esto resulta útil cuando se ajustan las detecciones en función de los cambios en su entorno o cuando SophosLabs publica una nueva versión de contenido.

Para crear una nueva versión de un perfil de detección en tiempo de ejecución de Linux existente, haga lo siguiente:

  1. Vaya a Mis productos > Server > Perfiles de Linux.
  2. Haga clic en el nombre del perfil que desea actualizar.

  3. Haga clic en Crear nueva versión.

    Sugerencia

    También puede hacer clic en el botón Acciones Botón Acciones. en el perfil que desea actualizar y hacer clic en Crear nueva versión.

  4. Seleccione la Versión de contenido que desea utilizar para el perfil. Por defecto se selecciona la versión de contenido más reciente.

    Nota

    La última Versión de contenido en Sophos Central puede ser diferente de la versión rtd_content_version que se ve en una estación de trabajo. Consulte Versión del contenido.

  5. Opcional: Introduzca una breve Descripción de los cambios para ayudarle a identificar la versión del perfil más adelante.

  6. Seleccione las reglas que desee activando o desactivando la opción Activada para las reglas individuales en las pestañas Análisis de detecciones, Política inteligente y Ransomware BETA. Consulte Configuración avanzada de los perfiles de detección en tiempo de ejecución de Linux.
  7. Haga clic en Guardar.

Versión del contenido

La última Versión de contenido en Sophos Central puede tener un número de compilación diferente al rtd_content_version que se muestra en un dispositivo Linux. El número de compilación es el último dígito de la Versión de contenido. Por ejemplo, si la Versión del contenido es 5.6.0.4, entonces 4 es el número de compilación.

La Versión de contenido puede estar actualizada, incluso si el número de compilación es diferente. Por ejemplo, en la siguiente imagen, Sophos Central muestra 5.6.0.6 como la última Versión de contenido y la estación de trabajo muestra que versión rtd_content_version es 5.6.0.4.

Diferencias de la versión de contenido.

En este ejemplo, dado que la última Versión de contenido en Sophos Central y rtd_content_version son ambas 5.6.0.X, la estación de trabajo está actualizada y hace referencia al contenido más reciente.