跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=server-protection-linux-rtd

伺服器 Linux 執行階段偵測原則

Linux 執行階段偵測 (RTD) 原則可監控主機正在執行的進程和應用程式。為 Sophos Protection for Linux Agent 設定 RTD 原則時,可以利用 SophosLabs 預設偵測或使用 RTD 設定檔。RTD 設定檔使用 SophosLabs 預設內容,並提供選項,用於開啟或關閉個別規則,以及更新允許及封鎖清單。請參閱Linux 執行階段偵測設定檔

先決條件

要使用 Linux 執行階段偵測原則,請確保在伺服器威脅保護原則中開啟 Linux 執行階段偵測。請參閱執行階段保護

您還必須具有以下授權之一:

  • Intercept X Advanced for Server with XDR
  • Intercept X Advanced for Server with MDR Complete

設定 Linux 執行階段偵測

如欲設定原則,請依照以下動作執行:

  1. 前往 我的產品 > Server > 原則
  2. 建立 Linux 執行階段偵測原則。請參閱建立或編輯策略

  3. 開啟原則的設定索引標籤,並設定以下原則設定:

    • 確保啟用 Linux 執行階段偵測已開啟。
    • 選取是要使用Sophos Labs 預設偵測還是 Linux 執行階段偵測設定檔。如果選取 Linux 執行階段偵測設定檔,則必須選取要使用的設定檔和版本。

  4. 確保原則已開啟。

  5. 按一下儲存