Capítulo 4. Gestión de aplicaciones con perfiles

Tabla de contenidos

4.1. Monitorización de las aplicaciones protegidas
4.2. Establecimiento de notificaciones de eventos
4.3. Informes
4.4. Reacción a los eventos de seguridad
4.5. Mantenimiento de los perfiles de seguridad

Tras crear perfiles e inmunizar las aplicaciones, SUSE Linux es más efectivo y queda más protegido si se lleva a cabo un mantenimiento de los perfiles de Novell AppArmor, lo que implica realizar un seguimiento de los asuntos conflictivos comunes. Es posible tratarlos antes de que se conviertan en problemas estableciendo notificaciones de eventos por correo electrónico, efectuando informes periódicos, actualizando perfiles desde las entradas del registro del sistema (que básicamente consiste en ejecutar la herramienta logprof mediante YaST), o llevando a cabo las tareas de mantenimiento. En las siguientes secciones se ofrecen detalles para realizar estas tareas:


4.1. Monitorización de las aplicaciones protegidas

Las aplicaciones limitadas por los perfiles de seguridad de Novell AppArmor generan mensajes cuando se ejecutan de formas inesperadas o fuera de su perfil indicado. Es posible monitorizar estos mensajes mediante notificaciones de eventos, generando informes periódicos o mediante la integración en mecanismos de informes de otros fabricantes. En las siguientes secciones se ofrece información detallada sobre el uso de estas funciones y sobre cómo localizar recursos adicionales.