コンテンツにスキップ

Sophos Linux Sensor(SLS)概要🔗

Sophos Linux Sensor(SLS)は、特にコンテナ化された環境におけるLinuxワークロードの監視を目的とした軽量エージェントです。ホストやコンテナからセキュリティ関連のイベントを収集し、APIを通じてSecureworks® Taegis™ XDRや既存のログ管理、アラート、脅威対応ツールと連携します。これにより、パブリッククラウド、プライベートクラウド、オンプレミス環境における幅広いLinuxディストリビューションやカーネルバージョンに対して、一貫した検出、アラート、自動対応が可能となります。

KubernetesへのデプロイはHelmチャートを利用してサポートされており、認証、デプロイ、Sophos Linux Sensorの設定をテンプレート化された方法で実施できます。SLSは、DebianおよびRPMパッケージ、Dockerイメージとしても提供されており、SophosパッケージリポジトリおよびSophos Dockerレジストリから入手可能です。SLSを利用することで、エンタープライズLinuxシステム全体で不要なセキュリティイベントの監視・検知、テレメトリーの既存ワークフローへの統合、カスタム検出ルールセットの作成が可能です。

SLSを利用することで、以下のことが可能です。

  • コンテナ化されたLinuxシステム全体で不要なセキュリティイベントを監視・検知する
  • SLSを既存のログ管理・アラート基盤と連携する
  • SLSのテレメトリーを活用してカスタム検出ルールを作成する

コンポーネントの概要🔗

  • センサー: Linuxホストにインストールされる軽量エージェントで、ホストからイベントを収集し、アラート生成や自動対応をトリガーします。

  • 検知: 特定のリソースに対して異常なアクティビティや状態を監視する検知・対応ルールのセットです。

  • アラート: 検知ポリシーの出力であり、システムの挙動が指定されたポリシーに違反した際に通知します。

SLSのディストリビューションおよびカーネルサポート🔗

エージェントをデプロイする前に、お使いのシステムがSLSをサポートしていることを確認してください。詳細はSophos Linux Sensorのディストリビューションおよびカーネルサポートをご参照ください。

インストール🔗

Helmチャートを利用したKubernetesへのSLSインストール手順や、その他の具体的なデプロイシナリオに関するSophosのドキュメントへのリンクについては、Sophos Linux Sensorインストールをご覧ください。

リソース🔗

SLSエージェントの設定オプション、トラブルシューティングガイド、その他の詳細については、SophosのSophos Linux Sensorドキュメントをご参照ください。