跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=cloud-native-security-profiles

Linux 執行階段偵測設定檔

Linux 執行時間偵測設定檔可讓您透過開啟和關閉單一規則以及更新允許和封鎖清單來設定 SophosLabs 的預設內容。您可以跨多個原則使用 Linux 執行階段偵測設定檔來執行 Sophos Protection for Linux Agent。您也可以將設定檔匯出為 .yaml 文件,以便將其包含在Sophos Linux Sensor配置中。

設定檔

按一下建立設定檔以建立新設定檔。請參見 建立 Linux 執行階段偵測設定檔

您可以查看有關 Linux 執行階段偵測設定檔的下列資訊:

  • 設定檔名稱:您賦予設定檔的名稱。按一下設定檔名稱,按名稱對所有設定檔進行排序。按一下設定檔的名稱以查看其版本歷程記錄、內容版本和設定。
  • 上次更新:建立最新設定檔版本的時間。按一下上次更新可對所有設定檔進行排序,從最舊到最新或從最新到最舊。
  • 作用中:顯示使用此設定檔的 Linux 執行階段偵測原則的數量。請參見 伺服器 Linux 執行階段偵測原則。點擊「展開 」圖標,。 查看此設定檔生效的所有策略。按一下原則的名稱,查看和編輯其設定。

動作

點選所選個人資料的 「操作」按鈕,。 即可從中選擇以下操作:

  • 匯出最新版本:下載所選設定檔的最新版本,該檔案為 .yaml 文件,您可以在Sophos Linux Sensor的 runtimedetections.yaml 設定 檔案中使用它。

    注意

    匯出的 yaml 檔案不是完整的 runtimedetections.yaml設定 檔案。它僅包括您對 SophosLabs 預設內容所做的修改。您必須將這些修改新增到現有的設定檔案中。請參閱建立自訂偵測策略

  • 建立新版本:編輯設定檔設定並建立新版本。

  • 重命名:重命名設定檔。

  • 删除:删除設定檔。

    注意

    您無法在 Linux 執行階段偵測原則中删除作用中的設定檔。必須從所有 Linux 執行階段偵測原則移除設定檔,然後才能删除該設定檔。