コンテンツにスキップ

Sophos Linux Sensor(SLS)概要🔗

Sophos Linux Sensor(SLS)は、特にコンテナ化された環境におけるLinuxワークロードの監視を目的とした軽量エージェントです。ホストおよびコンテナからセキュリティ関連のイベントを収集し、APIを介してSecureworks® Taegis™ XDRや既存のログ管理、アラート、脅威対応ツールと連携します。これにより、パブリッククラウド、プライベートクラウド、オンプレミス環境における幅広いLinuxディストリビューションおよびカーネルバージョンに対して、一貫した検出、アラート、自動対応が可能となります。

KubernetesへのデプロイはHelmチャートを通じてサポートされており、Sophos Linux Sensorの認証、デプロイ、設定をテンプレート化された方法で実施できます。SLSは、DebianおよびRPMパッケージ、Dockerイメージとしても提供されており、SophosパッケージリポジトリおよびSophos Dockerレジストリから入手可能です。SLSを利用することで、エンタープライズLinuxシステム全体で不要なセキュリティイベントの監視・検知、テレメトリーの既存ワークフローへの統合、カスタム検出ルールセットの作成が可能です。

SLSを利用することで、以下のことが可能です。

  • コンテナ化されたLinuxシステム全体で不要なセキュリティイベントを監視・検知する
  • SLSを既存のログ管理・アラート基盤と連携する
  • SLSのテレメトリーを用いてカスタム検出ルールを作成する

コンポーネントの概要🔗

  • センサー: Linuxホストにインストールされる軽量エージェントで、ホストからイベントを収集し、アラート生成や自動対応をトリガーします。

  • 検知: 特定のリソースを監視し、異常なアクティビティや状態を検出・対応するための検知・対応ルールのセットです。

  • アラート: 検知ポリシーの出力であり、システムの挙動が指定されたポリシーに違反した際に通知します。

SLSの配布とカーネルサポート🔗

エージェントをデプロイする前に、お使いのシステムがSLSをサポートしていることを確認してください。詳細はSophos Linux Sensorの配布とカーネルサポートをご参照ください。

インストール🔗

Helmチャートを使用したKubernetesへのSLSインストール手順や、その他の特定のデプロイメントシナリオに関するSophosのドキュメントへのリンクについては、Sophos Linux Sensorインストールをご覧ください。

リソース🔗

SLSエージェントの追加情報(設定オプション、トラブルシューティングガイド、その他の詳細)については、SophosのSophos Linux Sensorドキュメントをご参照ください。