Linux ランタイム検知プロファイルの作成
新しい Linux ランタイム検知プロファイルを作成したり、既存のプロファイルの新しいバージョンを作成したりできます。
新しいプロファイルの作成
新しいプロファイルは、Linux ランタイム検知機能を初めて使用する場合や、環境内で新しいグループを作成する場合に最適です。新しいプロファイルを作成して、運用環境のルールを調整する運用サーバーのグループに割り当てることができます。新しいプロファイルを作成するときは、そのプロファイルをランタイム検知ポリシーに割り当てるか、Sophos Linux Sensor で使用するためにエクスポートできます。新しいプロファイルを作成すると、そのプロファイルはバージョン 1 になります。
新しい Linux ランタイム検知プロファイルを作成するには、次の手順を実行します。
- 「マイプロダクト > Cloud Native Security > プロファイル」に移動します。
- 「プロファイルの作成」をクリックします。
- 「プロファイル名」を入力します。
-
プロファイルに使用する「コンテンツバージョン」を選択します。デフォルトでは、最新のコンテンツバージョンが選択されています。
注
Sophos Central の最新のコンテンツバージョンは、エンドポイントで表示される
rtd_content_versionと異なる場合があります。詳細は、コンテンツバージョンを参照してください。 -
任意: プロファイルのバージョンを後で識別できるように、簡単な「説明の変更」を入力します。
- 「Detection Analytics」と「Smart Policy」タブで個々のルールに対して「有効」をオンまたオフにして必要なルールを選択します。詳細は、Linux ランタイム検知プロファイルの詳細設定を参照してください。
- 「保存」をクリックします。
新しいバージョンの作成
既存のプロファイルの新しいバージョンを作成すると、以前の設定の履歴を保持しながらプロファイルをテストおよび更新できます。これは、既存のプロファイルを調整する場合に便利です。これにより、完全に新しいプロファイルを作成しなくとも既存のプロファイルを使って変更を加えることができます。これは、環境の変更に基づいて検出を調整する場合や、SophosLabs が新しいコンテンツバージョンをリリースするような場合に役立ちます。
既存の Linux ランタイム検知プロファイルの新しいバージョンを作成するには、次の手順を実行します。
- 「マイプロダクト > Cloud Native Security > プロファイル」に移動します。
- 更新するプロファイルの名前をクリックします。
-
「新しいバージョンの作成」をクリックします。
ヒント
更新が必要なプロファイルのアクションボタン
をクリックして、「新しいバージョンの作成」をクリックすることもできます。 -
プロファイルに使用する「コンテンツバージョン」を選択します。デフォルトでは、最新のコンテンツバージョンが選択されています。
注
Sophos Central の最新のコンテンツバージョンは、エンドポイントで表示される
rtd_content_versionと異なる場合があります。詳細は、コンテンツバージョンを参照してください。 -
任意: プロファイルのバージョンを後で識別できるように、簡単な「説明の変更」を入力します。
- 「Detection Analytics」と「Smart Policy」タブで個々のルールに対して「有効」をオンまたオフにして必要なルールを選択します。詳細は、Linux ランタイム検知プロファイルの詳細設定を参照してください。
- 「保存」をクリックします。
コンテンツバージョン
Sophos Central の最新のコンテンツバージョンは、Linux デバイスで表示される rtd_content_version と異なるビルド番号である場合があります。ビルド番号は、コンテンツバージョンの最後の桁です。たとえば、 コンテンツバージョンが 5.6.0.4 の場合、4 はビルド番号です。
ビルド番号が異なる場合でも、コンテンツバージョンは最新である場合があります。たとえば、次の図では、Sophos Central は 5.6.0.6 を最新の コンテンツバージョンとして表示し、エンドポイントは rtd_content_version が 5.6.0.4 と表示されています。
この例では、 Sophos Central での最新コンテンツバージョンと rtd_content_version は両方とも 5.6.0.X であるため、エンドポイントは最新であり、最新のコンテンツを参照しています。