Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-server-Linux-agent-test-features

Cómo probar las funciones de detección de Sophos Protection para Linux

Puede probar las funciones de detección de Sophos Protection para Linux para confirmar que su dispositivo está protegido y se comunica con Sophos Central.

Escaneo en demanda y en acceso

Requisito

El escaneado en acceso requiere que active Activar escaneado para Server Protection para el agente Linux en su política de protección contra amenazas de servidor. Esta opción está desactivada por defecto. Consulte Escaneado en tiempo real - Archivos locales y recursos de red.

Puede probar el escaneado con EICAR. EICAR es un archivo de prueba de detección estándar del sector, no un virus.

  1. Vaya a www.eicar.org.
  2. Haga clic en Download Anti Malware Testfile.
  3. Descargue el archivo de prueba EICAR. Se detecta y se limpia cuando se escribe en el disco.

Verá la detección en av.log. Ejecute el siguiente comando:

cat /opt/sophos-spl/plugins/av/log/av.log
Ejemplo 
180191342 [2023-01-18T16:03:43.969]    INFO [9358345792] av <> Threat cleaned up at path: /.../eicar.com

También verá la alerta en Sophos Central en la página Resumen de servidor.

He aquí un ejemplo:

Detección EICAR.

Detecciones en tiempo de ejecución

Restricciones

Para probar las detecciones en tiempo de ejecución de Sophos Protection para Linux, su cuenta de Sophos Central debe tener una de las siguientes licencias de producto:

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MDR Complete

Puede utilizar el comando runtimedetections para crear una alerta de prueba. Para crear una alerta de prueba, haga lo siguiente:

  1. Vaya a /opt/sophos-spl/plugins/runtimedetections/bin.
  2. Ejecute el siguiente comando:
./runtimedetections --test-alert

Verá que la alerta se crea y se envía a Sophos Central en /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log. Ejecute el siguiente comando:

cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
Ejemplo 
14      [2023-01-16T17:26:37.631Z]    INFO [0000000000] runtimedetections <> Alert testing command executed, exiting
12363670 [2023-01-16T17:26:37.641Z]    INFO [0000000000] runtimedetections <> Sent alert to event journal Alert Tester as 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)

También verá la alerta en Sophos Central en el Centro de análisis de amenazas > Detecciones.

He aquí un ejemplo:

Alerta de prueba.