Sophos Linux Sensor とそのコンポーネントの概要
はじめに
Sophos Linux Sensor (SLS) は、API を使用して、ホストまたはコンテナでのランタイム脅威検出を既存の脅威対応ツールと統合する Linux センサーです。
SLS では、次のような操作を実行できます。
- 組織全体の Linux システムで、不要なセキュリティイベントを監視および検出。
- SLS を既存のログおよび警告インフラと統合。
- 検出と対応用のカスタムルールセット (「検出」) を作成。
コンポーネントの概要
Sensor
Linux ホストにインストールされる軽量エージェント。ホストからイベントを収集して、警告の生成や自動対応を実施します。
検出
特定の異常なアクティビティや条件に対して、指定されたリソースを監視する検出/対応ルール。
警告
指定さたポリシーにシステム動作が違反した場合に通知する、検出ポリシーの出力。