Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=server-protection-linux-rtd

Criterio di Rilevamento di runtime su Linux

I criteri di Rilevamento di runtime (RTD) su Linux monitorano i processi e le applicazioni in esecuzione su un host. Quando si configura un criterio RTD per l’agente di Sophos Protection for Linux, è possibile utilizzare i rilevamenti predefiniti dei SophosLabs oppure utilizzare un profilo RTD. I Profili RTD utilizzano il contenuto predefinito dei SophosLabs con l’opzione di attivare o disattivare singole regole e di aggiornare gli elenchi di autorizzazione e blocco. Vedere Profili di rilevamento di runtime su Linux.

Prerequisiti

Per utilizzare i criteri di Rilevamento di runtime su Linux, assicurarsi che i Rilevamenti di runtime su Linux siano attivati nel criterio di Server Threat Protection. Vedere Protezione runtime.

Inoltre, è necessario avere una delle seguenti licenze:

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MDR Complete

Configurazione del Rilevamento di runtime su Linux

Per configurare un criterio, procedere come segue:

  1. Aprire Prodotti > Server > Criteri.
  2. Creare un criterio di Rilevamento di runtime su Linux. Vedere Creazione o modifica di un criterio.

  3. Aprire la scheda Impostazioni del criterio e configurare le seguenti impostazioni per il criterio:

    • Assicurarsi che l’opzione Abilita rilevamento di runtime su Linux sia attivata.
    • Selezionare se si desidera utilizzare il Rilevamento predefinito dei SophosLabs o il Profilo di rilevamento di runtime su Linux. Se si seleziona il Profilo di rilevamento di runtime su Linux, occorre selezionare il Profilo e la Versione da utilizzare.

  4. Verificare che il criterio sia attivo.

  5. Cliccare su Salva.