Stratégie de détection runtime Linux pour serveur
Les stratégies de détection runtime Linux (RTD) supervisent les processus et les applications en cours d’exécution sur un hôte. Lors de la configuration d’une stratégie RTD pour l’agent Sophos Protection for Linux, vous pouvez utiliser les détections SophosLabs par défaut ou utiliser un profil RTD. Les profils RTD utilisent le contenu SophosLabs par défaut avec la possibilité d’activer ou de désactiver des règles individuelles et de mettre à jour les listes d’autorisation et de blocage. Voir Profils de Détection runtime Linux.
Conditions préalables
Pour utiliser les stratégies de détection runtime Linux, assurez-vous que les détections runtime Linux sont activées dans la stratégie de protection contre les menaces pour serveur. Voir Protection runtime.
Vous devez également disposer de l’une des licences suivantes :
- Intercept X Advanced for Server with XDR
- Intercept X Advanced for Server with MDR Complete
Configurer la détection runtime Linux
Pour configurer une stratégie, procédez comme suit :
- Allez dans Mes produits > Server > Stratégies.
- Créer une stratégie de Détection runtime Linux. Voir Création ou modification d’une stratégie.
-
Ouvrez l’onglet Paramètres de la stratégie et configurez les paramètres ci-dessous.
- Assurez-vous que l’option Activer la détection runtime Linux est activée.
- Sélectionnez si vous souhaitez utiliser la Détection par défaut des Sophos Labs ou le Profil de détection runtime Linux. Si vous sélectionnez le Profil de détection runtime Linux, indiquez également le profil et la version que vous souhaitez utiliser.
-
Assurez-vous que la stratégie est activée.
- Cliquez sur Enregistrer.