Criar um perfil de Detecção em tempo de execução Linux
Você pode criar um novo perfil de Detecção em tempo de execução Linux ou criar uma nova versão de um perfil existente.
Criar um novo perfil
É melhor criar um novo perfil quando você é novo na funcionalidade de Detecção em tempo de execução Linux ou quando for criar novos grupos em seu ambiente. Você pode criar um novo perfil para atribuir a um grupo de servidores de produção em que deseja ajustar as regras para o seu ambiente de produção. Ao criar um novo perfil, você pode atribuí-lo a uma política de Detecção em tempo de execução ou exportá-lo para uso no Sophos Linux Sensor. Quando você cria um novo perfil, essa é a versão 1 do perfil.
Para criar um novo perfil de Detecção em tempo de execução Linux, faça o seguinte:
- Vá para Meus produtos > Cloud Native Security > Perfis.
- Clique em Criar perfil.
- Insira um Nome de perfil.
-
Selecione a Versão do conteúdo que deseja usar para o seu perfil. A versão de conteúdo mais recente é selecionada por padrão.
Nota
A Versão do conteúdo recente no Sophos Central pode ser diferente da
rtd_content_versionvista em um endpoint. Consulte Versão do conteúdo. -
Opcional: Introduza uma breve Descrição da alteração para o ajudar a identificar a versão do perfil mais tarde.
- Selecione as regras desejadas ativando ou desativando Habilitado para as regras individualmente nas guias Análise de detecção e Política inteligente. Consulte Configuração avançada do perfil de Detecção em tempo de execução Linux.
- Clique em Salvar.
Criar uma nova versão
Criar uma nova versão de um perfil existente é uma maneira de testar e atualizar perfis, mantendo um histórico das configurações anteriores. Isso é útil ao ajustar um perfil pré-existente, pois permite que você faça alterações sem criar um perfil totalmente novo. Isso é útil ao ajustar detecções com base em alterações no seu ambiente ou quando o SophosLabs lança uma nova versão de conteúdo.
Para criar uma nova versão de um perfil existente de Detecção em tempo de execução Linux, faça o seguinte:
- Vá para Meus produtos > Cloud Native Security > Perfis.
- Clique no nome do perfil que você quer atualizar.
-
Clique em Criar nova versão.
Dica
Você também pode clicar no botão Ações
no perfil que deseja atualizar e clicar em Criar nova versão. -
Selecione a Versão do conteúdo que deseja usar para o seu perfil. A versão de conteúdo mais recente é selecionada por padrão.
Nota
A Versão do conteúdo recente no Sophos Central pode ser diferente da
rtd_content_versionvista em um endpoint. Consulte Versão do conteúdo. -
Opcional: Introduza uma breve Descrição da alteração para o ajudar a identificar a versão do perfil mais tarde.
- Selecione as regras desejadas ativando ou desativando Habilitado para as regras individualmente nas guias Análise de detecção e Política inteligente. Consulte Configuração avançada do perfil de Detecção em tempo de execução Linux.
- Clique em Salvar.
Versão do conteúdo
A Versão do conteúdo recente no Sophos Central pode ter um número de compilação diferente da rtd_content_version mostrada em um dispositivo Linux. O número da compilação é o último dígito na Versão do conteúdo. Por exemplo, se a Versão do conteúdo for 5.6.0.4, 4 é o número da compilação.
A versão do conteúdo pode ainda assim estar atualizada, mesmo que o número da compilação seja diferente. Por exemplo, na imagem a seguir, o Sophos Central mostra 5.6.0.6 como a Versão do conteúdo recente e o endpoint mostra que rtd_content_version é 5.6.0.4.
Neste exemplo, uma vez que a Versão do conteúdo recente no Sophos Central e na rtd_content_version são ambas 5.6.0.X, o endpoint está atualizado e está referenciando o conteúdo mais recente.