コンテンツにスキップ

Sophos Linux Sensor の設定の概要

Sophos Linux Sensor (SLS) をインストール後、その機能を設定できます。

デフォルトで SLS は、/etc/sophos で runtimedetections.yaml ファイルを探します。/etc/sophos には、次の 2つの設定ファイルが含まれています: runtimedetections.yaml (センサー設定用)、および runtimedetections-rules.yaml (検出コンテンツ用)。検出の管理の詳細は、検出の設定を参照してください。

SLS は、コマンドラインから環境変数を使用して実行することもできます。センサーのほとんどの設定オプションは、参照:Sophos Linux Sensor の設定オプションの表に記載されているように、runtimedetections.yaml で変数または値として設定できます。設定変数が runtimedetections.yaml とコマンドラインの両方で設定されてた場合、コマンドラインの値によって上書きされます。設定変数が設定されていない場合は、デフォルトの値に戻ります。

たとえば、センサーのデバッグモードをオンにするには、環境変数を RUNTIMEDETECTIONS_DEBUG=true に設定するか、runtimedetections.yaml に次の行を入力します。

debug: true

環境変数が RUNTIMEDETECTIONS_DEBUG=true に設定され、runtimedetections.yamldebug: false がある場合、環境変数が優先されるため、debut は true に設定されます。どちらも設定されていない場合、debug は false に設定されます。これは、この変数のデフォルトです。