Sophos Protection for Linux

Sophos Central の使用開始に関する一般的なヘルプは、スタートアップガイドに説明があります。詳細は、Sophos Central スタートアップガイドを参照してください。

デバイスでの Sophos Protection for Linux エージェントの詳細なヘルプについては、 Sophos Protection for Linux ヘルプください。

デバイスの設定と管理

Sophos Protection for Linux は、Sophos Central で管理および設定します。以下の操作を実行できます。

• デバイスへの Sophos Protection for Linux のインストール。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。
• 対処が必要な問題が Linux デバイスにあるかの確認。対処が必要かどうかは警告に表示されます。詳細は、警告を参照してください。

• 「サーバー」ページでの Linux デバイスの管理。たとえば、デバイスにインストールされている保護ソフトウェアを管理できます。詳細は、サーバーを参照してください。

  また、Linux デバイスの詳細を表示して管理することもできます。これを行うには、「サーバー」でデバイス名をクリックします。詳細は、サーバーのサマリーを参照してください。

  「デバイス」ページの「インストール済みコンポーネントのバージョン」の下に表示される Server Protection バージョン番号は、/opt/sophos-spl/plugins/av/VERSION.ini でデバイスに報告されたバージョンと一致するはずです。

• 脅威対策ポリシーを使用した、ウイルス対策と脅威対策の設定の管理。詳細は、サーバーの脅威対策ポリシーを参照してください。

• デバイスでの Sophos Protection for Linux のアップデートの管理。詳細は、サーバーのアップデートの管理ポリシーを参照してください。

  Sophos Central は、該当する最初のアップデートポリシーを Linux デバイスに適用します。詳細は、ポリシーについてを参照してください。

検索

Sophos Central で、スケジュール検索を設定できます。これは、脅威対策ポリシーで実行できます。

デバイスで検索を実行できます。これを行うには、「デバイス」ページに移動して、「今すぐ検索」をクリックします。

また、コマンドラインから Sophos Protection for Linux を使用して、検索を実行することもできます。Sophos Protection for Linux には Server Protection というエージェントがあり、これを使用して Linux デバイス上でオンデマンド検索を実行できます。詳細は、Server Protection エージェントを参照してください。

イベント

イベントは、Sophos Protection for Linux に送信される前に、/opt/sophos-spl/plugins/av/log/av.log にログ記録されます。イベント情報は、Sophos Central のイベントログに表示されます。詳細は、イベントを参照してください。

PUA の検出

不要と思われるアプリケーション (PUA) の検出は、スケジュール検索、オンデマンドスキャン、およびオンアクセス検索のデフォルトでオンになっています。PUA 検出の警告を受け取りたくない場合は、脅威対策ポリシーまたはグローバル除外で PUAの除外を追加します。詳細は、PUA 警告の対処を参照してください。

avscanner を使用する場合、PUA 検出はデフォルトでオフになっています。PUA 検出をオンにし、コマンドラインから PUA 警告の除外を作成できます。詳細は、Server Protection エージェントを参照してください。

大規模感染モード

1日に 100件を超える検出が発生した場合、Linux デバイスは大規模感染を報告します。Linux デバイスの場合、1日は現地時間の午前 0時から深夜 0時までがカウントされます。詳細は、大規模感染の対処を参照してください。