Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cloud-native-security-profiles

Profils de Détection runtime Linux

Les profils de détection d'exécution Linux vous permettent de configurer le contenu par défaut de SophosLabs, en activant ou désactivant des règles individuelles et en mettant à jour les listes Autoriser/Bloquer. Vous pouvez utiliser les Profils de détection runtime Linux sur plusieurs stratégies à la fois pour l’agent Sophos Protection for Linux. Vous pouvez également exporter une configuration de profil sous forme de fichier .yaml à inclure dans votre configuration Sophos Linux Sensor.

Profils

Cliquez sur Créer un profil pour créer un nouveau profil. Voir Créer un profil de détection runtime Linux.

Vous pouvez voir les informations suivantes sur vos Profils de détection runtime Linux :

  • Nom de profil : Le nom que vous avez donné à un profil. Cliquez sur Nom de profil pour trier tous les profils par nom. Cliquez sur le nom d’un profil pour voir son historique de version, sa version du contenu et ses paramètres.
  • Dernière mise à jour : Date de création du profil le plus récent. Cliquez sur Dernière mise à jour pour trier tous les profils, du plus ancien au plus récents ou vice-versa.
  • Actifs : Affiche le nombre de stratégies de détection runtime Linux qui utilisent ce profil. Voir Stratégie de détection runtime Linux pour serveur. Cliquez sur Développer Icône Développer. pour afficher toutes les stratégies dans lesquelles ce profil est actif. Cliquez sur le nom de la stratégie pour voir et modifier ses paramètres.

Actions

Cliquez sur le bouton Actions Bouton Actions. du profil sélectionné pour choisir parmi les actions suivantes :

  • Exporter la dernière version : Télécharge la dernière version du profil sélectionné sous forme de fichier .yaml que vous pouvez utiliser dans le fichier de configuration runtimedetections.yaml pour Sophos Linux Sensor.

    Remarque

    Le fichier yaml exporté n’est pas un fichier de configuration runtimedetections.yaml complet. Il inclut uniquement les modifications que vous avez apportées au contenu SophosLabs par défaut. Veuillez ajouter ces modifications à votre fichier de configuration existant. Voir Création de stratégies de détection personnalisées.

  • Créer une version : Modifier les paramètres du profil et créer une nouvelle version.

  • Au moment de renommer : Renommer le profil.

  • Supprimer : Supprimer le profil.

    Remarque

    Il n’est pas possible de supprimer un profil actif dans une Stratégie de détection runtime Linux. Avant de pouvoir le supprimer, il sera nécessaire de le supprimer de toutes les Stratégies de détection runtime Linux.