Linux 執行階段偵測設定檔
Linux 執行階段偵測設定檔允許您設定 SophosLabs 預設內容,包括開啟和關閉個別規則以及更新允許及封鎖清單。您可以跨多個原則使用 Linux 執行階段偵測設定檔來執行 Sophos Protection for Linux Agent。您也可以將設定檔設定匯出為 .yaml
檔案,以包括在 Sophos Linux Sensor 設定中。
設定檔
按一下建立設定檔以建立新設定檔。請參閱建立 Linux 執行階段偵測設定檔。
您可以查看有關 Linux 執行階段偵測設定檔的下列資訊:
- 設定檔名稱:您賦予設定檔的名稱。按一下設定檔名稱,按名稱對所有設定檔進行排序。按一下設定檔的名稱以查看其版本歷程記錄、內容版本和設定。
- 上次更新:建立最新設定檔版本的時間。按一下上次更新可對所有設定檔進行排序,從最舊到最新或從最新到最舊。
- 作用中:顯示使用此設定檔的 Linux 執行階段偵測原則的數量。請參閱伺服器 Linux 執行階段偵測原則。按一下展開 ,查看此設定檔處於作用中狀態的所有原則。按一下原則的名稱,查看和編輯其設定。
動作
按一下所選設定檔的動作按鈕 ,從以下動作中進行選擇:
-
匯出最新版本:將所選設定檔的最新版本下載為
.yaml
檔案,您可以在 Sophos Linux Sensor 的runtimedetections.yaml
設定檔案中使用該檔案。注意
匯出的 yaml 檔案不是完整的
runtimedetections.yaml
設定檔案。它僅包括您對 SophosLabs 預設內容所做的修改。您必須將這些修改新增到現有的設定檔案中。請參閱建立自訂偵測原則。 -
建立新版本:編輯設定檔設定並建立新版本。
- 重命名:重命名設定檔。
-
删除:删除設定檔。
注意
您無法在 Linux 執行階段偵測原則中删除作用中的設定檔。必須從所有 Linux 執行階段偵測原則移除設定檔,然後才能删除該設定檔。