Política de detección en tiempo de ejecución de Linux de servidor

Las políticas de detección en tiempo de ejecución (RTD) de Linux supervisan los procesos y las aplicaciones en ejecución de un host. Al configurar una política RTD para el agente de Sophos Protection para Linux, puede recurrir a las detecciones predeterminadas de SophosLabs o utilizar un perfil RTD. Los perfiles RTD utilizan el contenido predeterminado de SophosLabs con la opción de activar o desactivar reglas individuales y actualizar las listas de permitidos y bloqueados. Consulte Perfiles de detección en tiempo de ejecución de Linux.

Requisitos

Para utilizar las políticas de detección en tiempo de ejecución de Linux, asegúrese de que las Detecciones en tiempo de ejecución de Linux estén activadas en la política Protección contra amenazas para servidores. Consulte Protección en tiempo de ejecución.

También debe tener una de las siguientes licencias:

• Intercept X Advanced for Server with XDR
• Intercept X Advanced for Server with MDR Complete

Configurar la detección en tiempo de ejecución de Linux

Para configurar una política, haga lo siguiente:

1. Vaya a Mis productos > Server > Políticas.
2. Cree una política de Detección en tiempo de ejecución de Linux. Consulte Crear o editar una política.

3. Abra la pestaña Configuración de la política y defina los siguientes parámetros de la política:

   • Asegúrese de que la opción Activar detección en tiempo de ejecución de Linux está activada.
   • Seleccione si desea utilizar la opción Detección predeterminada de SophosLabs o Perfil de detección en tiempo de ejecución de Linux. Si selecciona Perfil de detección en tiempo de ejecución de Linux, debe seleccionar el perfil y la versión que desea utilizar.

4. Asegúrese de que la política está activa.

5. Haga clic en Guardar.