如何測試 Sophos Protection for Linux 偵測功能
您可以測試 Sophos Protection for Linux 偵測功能,以確認您的裝置受到保護並正與 Sophos Central 通訊。
按需和按存取掃描
要求
存取時掃描需要您在伺服器威脅保護原則中開啟為 Linux 代理程式版 Server Protection 啟用掃描。此設定預設為關閉。請參閱即時掃描 - 本機檔案和網路共享。
您可以使用 EICAR 測試掃描。EICAR 是行業內標準的偵測測試檔案,不是病毒。
- 存取 www.eicar.org。
- 按一下下載反惡意軟體測試檔案。
- 下載 EICAR 測試檔案。寫入磁碟時會被偵測並清理。
您將在 av.log 中看到偵測。執行以下指令:
cat /opt/sophos-spl/plugins/av/log/av.log
範例
180191342 [2023-01-18T16:03:43.969] INFO [9358345792] av <> 路徑中的威脅已清理: /.../eicar.com
您也會在 Sophos Central 中的「伺服器摘要」頁面上看到警示。
以下是一個範例:
執行階段偵測
限制
要測試 Sophos Protection for Linux 執行階段偵測,您的 Sophos Central 帳戶必須具有以下產品授權之一:
- Intercept X Advanced for Server with XDR
- Intercept X Advanced for Server with MDR Complete
您可以使用 runtimedetections 命令來建立測試警示。如需建立測試警示,請執行以下操作:
- 轉至
/opt/sophos-spl/plugins/runtimedetections/bin。 - 執行以下指令:
./runtimedetections --test-alert
您會在 /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log 中看到警示已建立並傳送至 Sophos Central。執行以下指令:
cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
範例
14 [2023-01-16T17:26:37.631Z] INFO [0000000000] runtimedetections <> 警示測試命令已執行,正在退出
12363670 [2023-01-16T17:26:37.641Z] INFO [0000000000] runtimedetections <> 向事件日誌 Alert Tester 傳送警示作為 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)
您還將在 Sophos Central 中的威脅分析中心 > 偵測中看到警示。
以下是一個範例:
