Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cloud-native-security-profiles

Profili di rilevamento di runtime su Linux

I Profili di rilevamento di runtime su Linux permettono di configurare il contenuto predefinito dei SophosLabs, in modo da includere l’attivazione e la disattivazione di regole individuali e l’aggiornamento degli elenchi di autorizzazione e blocco. I Profili di rilevamento di runtime su Linux possono essere utilizzati in più criteri per l’agente di Sophos Protection for Linux. È anche possibile esportare una configurazione del profilo come file .yaml da includere nella configurazione del proprio Sophos Linux Sensor.

Profili

Cliccare su Crea profilo per creare un nuovo profilo. Vedere Creazione di un Profilo di rilevamento di runtime su Linux.

È possibile visualizzare le seguenti informazioni sul proprio Profilo di rilevamento di runtime su Linux:

  • Nome profilo: il nome assegnato a un profilo. Cliccare su Nome profilo per ordinare tutti i profili in base al nome. Cliccare sul nome di un profilo per visualizzarne la cronologia delle versioni, la versione del contenuto e le impostazioni.
  • Ultimo aggiornamento: quando è stata creata la versione più recente del profilo. Cliccare su Ultimo aggiornamento per ordinare tutti i profili in base a quelli meno recenti o più recenti.
  • Attivo: indica quanti criteri di Rilevamento di runtime su Linux utilizzano questo profilo. Vedere Criterio di Rilevamento di runtime su Linux. Cliccare su Espandi Espandi. per visualizzare tutti i criteri in cui è attivo questo profilo. Cliccare sul nome del criterio per visualizzarne e modificarne le impostazioni.

Azioni

Cliccare sul pulsante Azioni Azioni. in corrispondenza di un profilo selezionato per scegliere tra le seguenti azioni:

  • Esporta ultima versione: scarica l’ultima versione del profilo selezionato come file .yaml da utilizzare nel file di configurazione runtimedetections.yaml per Sophos Linux Sensor.

    Nota

    Il file yaml esportato non è un file di configurazione runtimedetections.yaml completo. Include solo le modifiche effettuate al contenuto predefinito dei SophosLabs. Queste modifiche devono essere aggiunte al file di configurazione esistente. Vedere Creazione di criteri di rilevamento personalizzati.

  • Crea nuova versione: modifica le impostazioni del profilo e crea una nuova versione.

  • Rinomina: rinomina il profilo.

  • Elimina: elimina il profilo.

    Nota

    Non è possibile eliminare un profilo attivo in un criterio di Rilevamento di runtime su Linux. Prima che possa essere eliminato, il profilo deve essere rimosso da tutti i criteri di Rilevamento di runtime su Linux.