如何測試 Sophos Protection for Linux 偵測功能

您可以測試 Sophos Protection for Linux 偵測功能，以確認您的裝置受到保護並正與 Sophos Central 通訊。

測試警示

您可以使用 runtimedetections 命令來建立測試警示。如需建立測試警示，請執行以下操作：

1. 轉至 /opt/sophos-spl/plugins/runtimedetections/bin。
2. 執行以下指令：

./runtimedetections --test-alert

您會在 /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log 中看到警示已建立並傳送至 Sophos Central。執行以下指令：

cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log

14      [2023-01-16T17:26:37.631Z]    INFO [0000000000] runtimedetections <> 警示測試命令已執行，正在退出
12363670 [2023-01-16T17:26:37.641Z]    INFO [0000000000] runtimedetections <> 向事件日誌 Alert Tester 傳送警示作為 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)

您還將在 Sophos Central 中的威脅分析中心中看到警示。

以下是一個範例：

按需和按存取掃描

EICAR 是行業內標準的偵測測試檔案，不是病毒。

1. 存取 www.eicar.org。
2. 按一下下載反惡意軟體測試檔案。
3. 下載 EICAR 測試檔案。寫入磁碟時會被偵測並清理。

您將在 av.log 中看到偵測。執行以下指令：

cat /opt/sophos-spl/plugins/av/log/av.log

180191342 [2023-01-18T16:03:43.969]    INFO [9358345792] av <> 路徑中的威脅已清理: /.../eicar.com

您也會在 Sophos Central 中的「伺服器摘要」頁面上看到警示。

以下是一個範例：