Sophos Linux Sensor の設定の概要
Sophos Linux Sensor (SLS) をインストール後、その機能を設定できます。
デフォルトで SLS は、/etc/sophos
で runtimedetections.yaml
ファイルを探します。/etc/sophos
には、次の 2つの設定ファイルが含まれています: runtimedetections.yaml
(センサー設定用)、および runtimedetections-rules.yaml
(検出コンテンツ用)。検出の管理の詳細は、検出の設定を参照してください。
SLS は、コマンドラインから環境変数を使用して実行することもできます。センサーのほとんどの設定オプションは、参照:Sophos Linux Sensor の設定オプションの表に記載されているように、runtimedetections.yaml
で変数または値として設定できます。設定変数が runtimedetections.yaml
とコマンドラインの両方で設定されてた場合、コマンドラインの値によって上書きされます。設定変数が設定されていない場合は、デフォルトの値に戻ります。
たとえば、センサーのデバッグモードをオンにするには、環境変数を RUNTIMEDETECTIONS_DEBUG=true
に設定するか、runtimedetections.yaml
に次の行を入力します。
debug: true
例
環境変数が RUNTIMEDETECTIONS_DEBUG=true
に設定され、runtimedetections.yaml
に debug: false
がある場合、環境変数が優先されるため、debut は true に設定されます。どちらも設定されていない場合、debug は false に設定されます。これは、この変数のデフォルトです。