Linux 執行階段偵測設定檔

Linux 執行階段偵測設定檔允許您設定 SophosLabs 預設內容，包括開啟和關閉個別規則以及更新允許及封鎖清單。您可以跨多個原則使用 Linux 執行階段偵測設定檔來執行 Sophos Protection for Linux Agent。您也可以將設定檔設定匯出為 .yaml 檔案，以包括在 Sophos Linux Sensor 設定中。

設定檔

按一下建立設定檔以建立新設定檔。請參閱建立 Linux 執行階段偵測設定檔。

您可以查看有關 Linux 執行階段偵測設定檔的下列資訊：

• 設定檔名稱：您賦予設定檔的名稱。按一下設定檔名稱，按名稱對所有設定檔進行排序。按一下設定檔的名稱以查看其版本歷程記錄、內容版本和設定。
• 上次更新：建立最新設定檔版本的時間。按一下上次更新可對所有設定檔進行排序，從最舊到最新或從最新到最舊。
• 作用中：顯示使用此設定檔的 Linux 執行階段偵測原則的數量。請參閱伺服器 Linux 執行階段偵測原則。按一下展開 ，查看此設定檔處於作用中狀態的所有原則。按一下原則的名稱，查看和編輯其設定。

動作

按一下所選設定檔的動作按鈕 ，從以下動作中進行選擇：

• 匯出最新版本：將所選設定檔的最新版本下載為 .yaml 檔案，您可以在 Sophos Linux Sensor 的 runtimedetections.yaml 設定檔案中使用該檔案。

  注意

  匯出的 yaml 檔案不是完整的 runtimedetections.yaml 設定檔案。它僅包括您對 SophosLabs 預設內容所做的修改。您必須將這些修改新增到現有的設定檔案中。請參閱建立自訂偵測原則。

• 建立新版本：編輯設定檔設定並建立新版本。

• 重命名：重命名設定檔。

• 删除：删除設定檔。

  注意

  您無法在 Linux 執行階段偵測原則中删除作用中的設定檔。必須從所有 Linux 執行階段偵測原則移除設定檔，然後才能删除該設定檔。