Kapitel 4. Verwalten von Anwendungen mit Profilen

Inhaltsverzeichnis

4.1. Überwachen Ihrer geschützten Anwendungen
4.2. Einrichten der Ereignisbenachrichtigung
4.3. Berichte
4.4. Reaktion auf Sicherheitsereignisse
4.5. Pflegen Ihrer Sicherheitsprofile

Nach dem Erstellen von Profilen und Immunisieren Ihrer Anwendungen wird SUSE Linux effizienter und besser geschützt, wenn Sie die Novell AppArmor-Profilwartung ausführen, die das Ermitteln von häufigen Problemen umfasst. Sie können übliche Schwachstellen bereinigen, bevor sie zu einem Problem werden, indem Sie die Ereignisbenachrichtigung per E-Mail einrichten, regelmäßige Berichte generieren, Profile aus Systemprotokolleinträgen aktualisieren (was im Wesentlichen aus dem Ausführen des Werkzeugs logprof durch YaST besteht) und Wartungsprobleme lösen. Anleitungen für jede dieser Aufgaben erhalten Sie unter:


4.1. Überwachen Ihrer geschützten Anwendungen

Anwendungen, die durch Novell AppArmor-Sicherheitsprofile eingeschränkt sind, generieren Meldungen, sobald sie auf unerwartete Weise oder außerhalb ihres festgelegten Profils ausgeführt werden. Diese Meldungen lassen sich durch Ereignisbenachrichtigung, Generieren regelmäßiger Berichte oder Einbindung in den Berichtmechanismus eines Drittanbieters überwachen. Die folgenden Abschnitte enthalten Einzelheiten für die Verwendung dieser Funktionen und Verweise auf weitere Ressourcen.