Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protect-devices-server-Linux-agent-test-features

Como testar os recursos de detecção do Sophos Protection for Linux

Você pode testar os recursos de detecção do Sophos Protection for Linux para confirmar que o seu dispositivo está protegido e se comunicando com o Sophos Central.

Varredura por demanda e no acesso

Requisito

A varredura no acesso requer que você ative Habilitar varredura do Agente do Server Protection para Linux na sua política de proteção contra ameaças do servidor. Esta configuração está desativada por padrão. Consulte Varredura em tempo real - arquivos locais e compartilhamentos de rede.

Você pode testar a varredura com EICAR. EICAR é um arquivo de teste de detecção padrão do setor, não um vírus.

  1. Vá para www.eicar.org.
  2. Clique em Download anti malware testfile.
  3. Baixe o arquivo de teste EICAR. Ele é detectado e eliminado quando gravado no disco.

Você verá a detecção em av.log. Execute o seguinte comando:

cat /opt/sophos-spl/plugins/av/log/av.log
Exemplo 
180191342 [2023-01-18T16:03:43.969]    INFO [9358345792] av <> Threat cleaned up at path: /.../eicar.com

Você também verá o alerta no Sophos Central na página Resumo do servidor.

Veja um exemplo:

Detecção de EICAR.

Detecções em tempo de execução

Restrições

Para testar as detecções de tempo de execução do Sophos Protection for Linux, sua conta do Sophos Central deve ter uma das seguintes licenças de produto:

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MDR Complete

Você pode usar o comando runtimedetections para criar um alerta de teste. Para criar um alerta de teste, faça o seguinte:

  1. Vá para /opt/sophos-spl/plugins/runtimedetections/bin.
  2. Execute o seguinte comando:
./runtimedetections --test-alert

Você verá que o alerta é criado e enviado ao Sophos Central em /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log. Execute o seguinte comando:

cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
Exemplo 
14      [2023-01-16T17:26:37.631Z]    INFO [0000000000] runtimedetections <> Alert testing command executed, exiting
12363670 [2023-01-16T17:26:37.641Z]    INFO [0000000000] runtimedetections <> Sent alert to event journal Alert Tester as 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)

Você também verá o alerta no Sophos Central em Centro de Análise de Ameaças > Detecções.

Veja um exemplo:

Alerta de teste.