コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/sls/help/ja-jp/index.html?contextId=af2bae3d-6a4c-4025-8fbc-697ba0163cdf

Sophos Linux Sensor の設定の概要

Sophos Linux Sensor (SLS) をインストール後、その機能を設定できます。

デフォルトで、SLS は /etc/sophos で runtimedetections.yaml ファイルを探します。/etc/sophos  には、センサー設定用の runtimedetections.yaml  と検出コンテンツ用の runtimedetections-rules.yaml の 2つの設定ファイルが含まれています。

SLS は、コマンドラインから環境変数を使用して実行することもできます。センサーのほとんどの設定オプションは、以下の表に記載されているように、runtimedetections.yaml で変数または値として設定できます。参照:Sophos Linux Sensor の設定オプション。設定変数が runtimedetections.yaml とコマンドラインの両方で設定されてた場合、コマンドラインの値によって上書きされます。設定変数が設定されていない場合は、デフォルトの値に戻ります。

たとえば、センサーのデバッグモードをオンにするには、環境変数を RUNTIMEDETECTIONS_DEBUG=true に設定するか、runtimedetections.yaml に次の行を入力します。

debug: true

環境変数が RUNTIMEDETECTIONS_DEBUG=true に設定され、runtimedetections.yamldebug: false がある場合、環境変数が優先されるため、debut は true に設定されます。どちらも設定されていない場合、debug は false に設定されます。これは、この変数のデフォルトです。