コンテンツにスキップ
デバイスでの Sophos Protection for Linux エージェントの詳細なヘルプについては、 Sophos Protection for Linux ヘルプ を参照してください。

Sophos Protection for Linux

Sophos Central の使用開始に関する一般的なヘルプは、スタートアップガイドに説明があります。詳細は、Sophos Central スタートアップガイドを参照してください。

デバイスでの Sophos Protection for Linux エージェントの詳細なヘルプについては、 Sophos Protection for Linux ヘルプください。

デバイスの設定と管理

Sophos Protection for Linux は、Sophos Central で管理および設定します。以下の操作を実行できます。

  • デバイスへの Sophos Protection for Linux のインストール。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。
  • 対処が必要な問題が Linux デバイスにあるかの確認。対処が必要かどうかは警告に表示されます。詳細は、警告を参照してください。
  • サーバー」ページでの Linux デバイスの管理。たとえば、デバイスにインストールされている保護ソフトウェアを管理できます。詳細は、サーバーを参照してください。

    また、Linux デバイスの詳細を表示して管理することもできます。これを行うには、「サーバー」でデバイス名をクリックします。詳細は、サーバーのサマリーを参照してください。

    「デバイス」ページの「インストール済みコンポーネントのバージョン」の下に表示される Server Protection バージョン番号は、/opt/sophos-spl/plugins/av/VERSION.ini でデバイスに報告されたバージョンと一致するはずです。

  • 脅威対策ポリシーを使用した、ウイルス対策と脅威対策の設定の管理。詳細は、サーバーの脅威対策ポリシーを参照してください。

  • デバイスでの Sophos Protection for Linux のアップデートの管理。詳細は、サーバーのアップデートの管理ポリシーを参照してください。

    Sophos Central は、該当する最初のアップデートポリシーを Linux デバイスに適用します。詳細は、ポリシーについてを参照してください。

検索

制限事項

Sophos XDR Sensor をご利用の場合、オンデマンド検索は使用できません。

Sophos Central で、スケジュール検索を設定できます。これは、脅威対策ポリシーで実行できます。

デバイスで検索を実行できます。これを行うには、「デバイス」ページに移動して、「今すぐ検索」をクリックします。

また、コマンドラインから Sophos Protection for Linux を使用して、検索を実行することもできます。Sophos Protection for Linux には Server Protection というエージェントがあり、これを使用して Linux デバイス上でオンデマンド検索を実行できます。詳細は、Server Protection エージェントを参照してください。

イベント

イベントは、Sophos Protection for Linux に送信される前に、/opt/sophos-spl/plugins/av/log/av.log にログ記録されます。イベント情報は、Sophos Central のイベントログに表示されます。詳細は、イベントを参照してください。

PUA の検出

不要と思われるアプリケーション (PUA) の検出は、スケジュール検索、オンデマンドスキャン、およびオンアクセス検索のデフォルトでオンになっています。PUA 検出の警告を受け取りたくない場合は、脅威対策ポリシーまたはグローバル除外で PUAの除外を追加します。詳細は、PUA 警告の対処を参照してください。

avscanner を使用する場合、PUA 検出はデフォルトでオフになっています。PUA 検出をオンにし、コマンドラインから PUA 警告の除外を作成できます。詳細は、Server Protection エージェントを参照してください。

大規模感染モード

1日に 100件を超える検出が発生した場合、Linux デバイスは大規模感染を報告します。Linux デバイスの場合、1日は現地時間の午前 0時から深夜 0時までがカウントされます。詳細は、大規模感染の対処を参照してください。