コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=cloud-native-security-profiles

Linux ランタイム検知プロファイル

Linux ランタイム検出プロファイルを使用すると、個々のルールをオン/オフにしたり、許可リストとブロックリストを更新したりして、SophosLabs のデフォルトコンテンツを設定できます。Linux ランタイム検知プロファイルは、Sophos Protection for Linux Agent エージェントの複数のポリシーで使用できます。プロファイル設定を .yaml ファイルとしてエクスポートし、 Sophos Linux Sensor 設定に含めることもできます。

プロファイル

新しいプロファイルを作成するには、「バウチャーの作成」をクリックします。詳細は、Linux ランタイム検知プロファイルの作成を参照してくださ

Linux ランタイム検知プロファイルについては、次の情報が表示されます。

  • プロファイル名:プロファイルに指定した名前。すべてのプロファイルを名前で並べ替えるには、「プロファイル名」をクリックします。プロファイルの名前をクリックすると、バージョン履歴、コンテンツバージョン、および設定が表示されます。
  • 最終更新日時:最新のプロファイルバージョンが作成された日時。「最終更新日」をクリックして、すべてのプロファイルを最も古いプロファイルまたは最も新しいプロファイルから順に並べ替えます。
  • アクティブ:このプロファイルを使用する Linux ランタイム検知ポリシーの数を示します。詳細は、Server Linux ランタイム検出ポリシーを参照してください。このプロファイルがアクティブになっているすべてのポリシーを表示するには、「展開」展開アイコン。をクリックします。ポリシーの名前をクリックして、その設定を表示および編集します。

アクション

選択したプロファイルの「アクション」ボタン ![「アクション]」ボタン。](../../../icons/ThreeDotsVertical.png){ .off-glb }をクリックして、次のアクションから選択します。

  • 最新バージョンをエクスポート:選択したプロファイルの最新バージョンを .yaml ファイルとしてダウンロードします。このファイルは、Sophos Linux Sensor の runtimedetections.yaml 設定ファイルで使用できます。

    エクスポートされた yaml ファイルは完全な runtimedetections.yaml 設定ファイルではありません。これには、SophosLabs のデフォルトコンテンツに加えた変更のみが含まれます。これらの変更を既存の設定ファイルに追加する必要があります。カスタム検出ポリシーの作成を参照してください。

  • 新しいバージョンの作成:プロファイル設定を編集し、新しいバージョンを作成します。

  • 名前の変更:プロファイルの名前を変更します。

  • 削除:プロファイルを削除します。

    Linux ランタイム検知ポリシーでアクティブなプロファイルは削除できません。プロファイルを削除する前に、すべての Linux ランタイム検知ポリシーからプロファイルを削除する必要があります。