4.3. Informes

La función de creación de informes de Novell AppArmor añade flexibilidad, al mejorar la forma en que los usuarios pueden ver los datos de los eventos de seguridad. La herramienta de creación de informes hace lo siguiente:

Mediante el uso de informes, es posible leer información importante sobre los eventos de seguridad de Novell AppArmor incluida en los archivos de registro sin tener que escudriñar manualmente en la maraña de mensajes que sólo resultan de utilidad para la herramienta logprof. Se puede reducir el tamaño del informe filtrando por periodo de tiempo o por nombre de programa. También es posible exportar un archivo html o csv.

Estos son los tres tipos de informes disponibles en Novell AppArmor:

Resumen ejecutivo de seguridad

Es un informe combinado que consta de uno o más informes de incidentes de seguridad provenientes de uno o más equipos. Este informe puede ofrecer una vista unificada de los eventos de seguridad en varias máquinas. Para obtener más información, consulte Sección 4.3.1.3, “Resumen ejecutivo de seguridad” (↑Guía de administración de Novell AppArmor 2.0).

Informe de auditoría de aplicaciones

Se trata de una herramienta de auditoría que informa sobre qué servidores de aplicaciones se están ejecutando y si las aplicaciones están siendo limitadas por Novell AppArmor. Los servidores de aplicaciones son aplicaciones que aceptan conexiones de red entrantes. Para obtener más información, consulte Sección 4.3.1.1, “Informe de auditoría de aplicaciones” (↑Guía de administración de Novell AppArmor 2.0).

Informe de incidentes de seguridad

Se trata de un informe que muestra la seguridad de las aplicaciones de un sólo host. Informa sobre violaciones de directivas realizadas por aplicaciones limitadas localmente durante un periodo concreto de tiempo. Este informe se puede editar y personalizar o añadir nuevas versiones. Para obtener más información, consulte Sección 4.3.1.2, “Informe de incidentes de seguridad” (↑Guía de administración de Novell AppArmor 2.0).

Para utilizar las funciones de creación de informes de Novell AppArmor, siga este procedimiento:

  1. Para ejecutar informes, abra YaST+Novell AppArmor. Se abrirá la interfaz de Novell AppArmor.

    Interfaz de AppArmor
  2. En Novell AppArmor, haga clic en Informes de AppArmor. Se abrirá la ventana Informe de evento de seguridad de AppArmor. Seleccione una opción en la ventana Informes y diríjase a la siguiente sección para obtener más instrucciones:

    Ventana de informes
    Ver archivo

    Muestra todos los informes que se han ejecutado y almacenado en /var/log/apparmor/reports-archived/. Seleccione el informe que desee ver en detalle y haga clic en Ver. Para ver instrucciones sobre la opción Ver archivo, diríjase a la Sección 4.3.1, “Visualización de los informes archivados” (↑Guía de administración de Novell AppArmor 2.0).

    Ejecutar ahora

    Produce una versión instantánea del tipo de informe seleccionado. Si selecciona un informe de incidentes de seguridad, podrá filtrarlo de varias formas. Para ver instrucciones sobre la opción Ejecutar ahora, diríjase a la Sección 4.3.2, “Ejecutar ahora: ejecución de informes a petición” (↑Guía de administración de Novell AppArmor 2.0).

    Añadir

    Permite crear un informe de incidentes de seguridad programado. Para ver instrucciones sobre la opción Añadir, diríjase a la Sección 4.3.3, “Adición de informes nuevos” (↑Guía de administración de Novell AppArmor 2.0).

    Editar

    Permite editar un informe de incidentes de seguridad programado.

    Suprimir

    Suprime un informe de incidentes de seguridad programado. Los informes bursátiles o empaquetados no se pueden suprimir.

    Atrás

    Vuelve a la pantalla principal de Novell AppArmor.

    Abortar

    Vuelve a la pantalla principal de Novell AppArmor.

    Siguiente

    Realiza la misma función que el botón Ejecutar ahora.

4.3.1. Visualización de los informes archivados

La opción Ver informes permite especificar la ubicación de gran número de informes de uno o más sistemas, además de incluir la habilidad de filtrar por fechas o por los nombres de los programas a los que se ha accedido y mostrarlos todos juntos en un informe.

  1. En la ventana Informe de evento de seguridad de AppArmor, seleccione Ver archivo.

    Informe de evento de seguridad
  2. Seleccione el tipo de informe que desea ver. Puede cambiar de un tipo a otro: SIR (Informe de incidentes de seguridad), App Aud (Auditoría de aplicaciones) y ESS (Resumen ejecutivo de seguridad).

  3. Se puede modificar la ubicación del directorio de los informes archivados en Ubicación de informes archivados. Seleccione Aceptar para utilizar el directorio actual o Examinar para buscar una ubicación de informes nueva. El directorio por defecto es /var/log/apparmor/reports-archived/.

  4. Para ver todos los informes archivados, seleccione Ver todo. Para ver un informe específico, seleccione un archivo de informe del campo Informe y haga clic en Ver.

  5. Para los informes Auditoría de aplicaciones y Resumen ejecutivo de seguridad, continúe en el Paso 9 (↑Guía de administración de Novell AppArmor 2.0).

  6. Se abrirá el Cuadro de diálogo de configuración de informes para el Informe de incidentes de seguridad.

    Configuración de informes
  7. El Cuadro de diálogo de configuración de informes permite filtrar los informes seleccionados en la pantalla anterior. Escriba los detalles de filtro deseados. Los campos son:

    Rango de fechas

    Para mostrar los informes de un periodo de tiempo concreto, seleccione Filtrar por intervalo de fechas. Introduzca las fechas de inicio y final que definan el alcance del informe.

    Nombre de programa

    Si introduce un nombre de programa o un patrón que coincida con el nombre del archivo binario ejecutable del programa que le interesa, el informe mostrará los eventos de seguridad que se hayan producido para ese programa específico.

    Nombre de perfil

    Si se introduce el nombre del perfil, el informe mostrará los eventos de seguridad que se hayan generado para el perfil especificado. Puede utilizarlo para comprobar qué limita un perfil específico.

    Número PID

    El Número PID es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

    Nivel de gravedad

    Seleccione el nivel de gravedad más bajo de los eventos de seguridad que se deban incluir en el informe. Se incluirán en los informes los eventos del nivel de gravedad seleccionado y los de gravedad mayor.

    Detalles

    Un origen al que el perfil ha denegado el acceso, incluidas las capacidades y los archivos. Se puede utilizar este campo para hacer un informe de los recursos a los que los perfiles impiden el acceso.

    Tipo de acceso

    El tipo de acceso describe lo que está ocurriendo en realidad con el evento de seguridad. Las opciones son: permiso, rechazo o auditoría.

    Modo

    El Modo es el permiso que el perfil otorga al programa o al proceso al que se aplica. Las opciones son: r (lectura) w (escritura) l (enlace) x (ejecutar).

    Tipo de exportación

    Permite exportar un archivo CSV (valores separados por comas) o HTML. El archivo CSV separa datos de las entradas de registro con comas utilizando un formato estándar de datos para que se puedan importar en aplicaciones orientadas a tablas. Se puede introducir una vía para el informe exportado escribiendo la vía completa en el campo al efecto.

    Ubicación de almacenamiento del registro

    Permite cambiar la ubicación de almacenamiento del informe exportado. La ubicación por defecto es /var/log/apparmor/reports-exported. Si cambia esta ubicación, haga clic en Aceptar. Seleccione Examinar para desplazarse por el sistema de archivos.

  8. Para ver el informe, con los filtros oportunos, seleccione Siguiente. Se mostrará uno de los tres informes.

  9. Consulte las secciones siguientes para obtener información detallada sobre cada tipo de informe.

4.3.1.1. Informe de auditoría de aplicaciones

Herramienta de auditoría que informa de los servidores de aplicaciones que se están ejecutando y de si AppArmor está limitando las aplicaciones. Los servidores de aplicaciones son aplicaciones que aceptan conexiones de red entrantes. Este informe proporciona la dirección IP del equipo host, la fecha en la que se realizó el informe de auditoría de la aplicación, el nombre y la vía del programa sin limitación o del servidor de la aplicación, el perfil sugerido o un espacio reservado para un perfil para un programa sin limitación, el número ID del proceso, el estado del programa (si está limitado o no) y el tipo de limitación que está efectuando el perfil (aplicación o queja).

La siguiente pantalla representa un informe de auditoría de aplicación:

Informe de auditoría de aplicación

A continuación se definen los campos del informe de auditoría de aplicación:

Host

El equipo protegido por AppArmor sobre cuyos eventos de seguridad se está informando.

Fecha

La fecha en la que se produjeron los eventos de seguridad.

Programa

El nombre del proceso en ejecución.

Perfil

El nombre completo del perfil de seguridad que se aplica al proceso.

PID

El número PID del proceso es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

Estado

Este campo indica si el programa presente en el campo de programa está limitado. Si no lo está, debería plantearse crear un perfil para él.

Tipo

Este campo indica el tipo de limitación que representa el evento de seguridad: aplicación o queja. Si la aplicación no está limitada (estado), no se informará de ningún tipo de limitación.

4.3.1.2. Informe de incidentes de seguridad

Se trata de un informe que muestra los eventos de seguridad de interés para los administradores. El SIR informa sobre violaciones de directivas realizadas por aplicaciones limitadas localmente durante un periodo concreto de tiempo. Estos informes presentan las excepciones de la directiva y los cambios de estado del motor de la directiva. Estos dos tipos de eventos de seguridad se definen de la siguiente forma:

Excepciones de la directiva

Cuando una aplicación solicita un recurso que no está definido dentro de su perfil, se activa un evento de seguridad. Se genera un informe que muestra los eventos de seguridad de interés para los administradores. El SIR informa sobre violaciones de directivas realizadas por aplicaciones limitadas localmente durante un periodo concreto de tiempo. Estos informes presentan las excepciones de la directiva y los cambios de estado del motor de la directiva.

Cambios de estado del motor de la directiva

Aplica la directiva para las aplicaciones y mantiene su propio estado, incluido si los motores se inician o se detienen, si se vuelve a cargar una directiva y si la función de seguridad global está habilitada o no.

La siguiente pantalla representa un informe de incidentes de seguridad:

Informe de incidentes de seguridad

A continuación se definen los campos del informe de incidentes de seguridad:

Host

El equipo protegido por AppArmor sobre cuyos eventos de seguridad se está informando.

Fecha

La fecha en la que se produjeron los eventos de seguridad.

Programa

El nombre del proceso en ejecución.

Perfil

El nombre completo del perfil de seguridad que se aplica al proceso.

PID

El número PID del proceso es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

Gravedad

Los niveles de seguridad de los eventos se toman de la base de datos de gravedad. En esta base de datos se define la importancia de los eventos potenciales de seguridad. La gravedad se mide en una escala del uno al diez, siendo el diez el incidente de seguridad más grave. Estos niveles vienen determinados por la importancia o el grado de amenaza de los distintos eventos de seguridad, por ejemplo si se accede a ciertos recursos o se deniegan servicios.

Modo

El modo es el permiso que el perfil otorga al programa o al proceso al que se aplica. Las opciones son: r (lectura) w (escritura) l (enlace) y x (ejecutar).

Detalles

Un origen al que el perfil ha denegado el acceso, incluidas las capacidades y los archivos. Se puede utilizar este campo para hacer un informe de los recursos a los que los perfiles impiden el acceso.

Tipo de acceso

El tipo de acceso describe lo que está ocurriendo en realidad con el evento de seguridad. Las opciones son: permiso, rechazo o auditoría.

4.3.1.3. Resumen ejecutivo de seguridad

Es un informe combinado que consta de uno o más informes de alto nivel provenientes de uno o más equipos. Este informe puede ofrecer una vista unificada de los eventos de seguridad de varias máquinas, si los datos de estos equipos se copian en el directorio de archivo de informes, /var/log/apparmor/reports-archived. Este informe proporciona la dirección IP del equipo host, las fechas de inicio y fin de los eventos sondeados, el número total de rechazos, el número total de eventos, los niveles medios de gravedad registrados y el nivel de seguridad más alto registrado. Una línea de este informe representa un rango de informes de incidentes de seguridad.

En la siguiente pantalla se muestra un resumen ejecutivo de seguridad.

Resumen ejecutivo de seguridad

A continuación se definen los campos del resumen ejecutivo de seguridad:

Host

El equipo protegido por AppArmor sobre cuyos eventos de seguridad se está informando.

Fecha de inicio

La fecha de inicio del periodo para el que se está creando el informe de eventos de seguridad.

Fecha de finalización

La fecha de finalización del periodo para el que se está creando el informe de eventos de seguridad.

Número de rechazos

En el periodo indicado, el número total de eventos de seguridad consistentes en intentos de acceso rechazados.

Número de eventos

En el periodo indicado, el número total de eventos de seguridad.

Gravedad media

La media de los niveles de gravedad registrados en el periodo indicado. Los eventos de gravedad desconocida no se tienen en cuenta en este cálculo.

Gravedad más alta

La gravedad del evento de gravedad más alta registrado en el periodo indicado.

4.3.2. Ejecutar ahora: ejecución de informes a petición

La función de informes Ejecutar ahora permite extraer de manera instantánea información de informes de los registros de eventos de Novell AppArmor sin tener que esperar a los eventos programados. Vuelva al principio de esta sección si necesita ayuda para volver a la pantalla principal de informes (consulte la Sección 4.3, “Informes” (↑Guía de administración de Novell AppArmor 2.0)). Lleve a cabo estos pasos para ejecutar un informe de la lista:

  1. Seleccione el informe que desee ejecutar de forma inmediata en la lista de informes de la ventana Programar informes.

  2. Seleccione Ejecutar ahora o Siguiente. La siguiente pantalla dependerá del informe que haya seleccionado en el paso anterior. Para los informes Auditoría de aplicaciones y Resumen ejecutivo de seguridad, continúe en el Paso 6 (↑Guía de administración de Novell AppArmor 2.0).

  3. Se abrirá el Cuadro de diálogo de configuración de informes para los Informes de incidentes de seguridad.

    Configuración de informes
  4. El Cuadro de diálogo de configuración de informes permite filtrar los informes seleccionados en la pantalla anterior. Escriba los detalles de filtro deseados. Están disponibles las opciones siguientes de filtro:

    Rango de fechas

    Para limitar los informes a un periodo de tiempo concreto, seleccione Filtrar por intervalo de fechas. Introduzca las fechas de inicio y final que determinen el alcance del informe.

    Nombre de programa

    Si introduce un nombre de programa o un patrón que coincida con el nombre del archivo binario ejecutable del programa que le interesa, el informe mostrará los eventos de seguridad que se hayan producido sólo para el programa especificado.

    Nombre de perfil

    Si se introduce el nombre del perfil, el informe mostrará los eventos de seguridad que se hayan generado para el perfil especificado. Puede utilizarlo para comprobar qué limita un perfil específico.

    Número PID

    El número PID del proceso es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

    Nivel de gravedad

    Seleccione el nivel de gravedad más bajo de los eventos de seguridad que se deban incluir en el informe. Se incluirán en los informes los eventos del nivel de gravedad seleccionado y los de gravedad mayor.

    Detalles

    Un origen al que el perfil ha denegado el acceso, incluidas las capacidades y los archivos. Se puede utilizar este campo para hacer un informe de los recursos a los que los perfiles impiden el acceso.

    Tipo de acceso

    El tipo de acceso describe lo que está ocurriendo en realidad con el evento de seguridad. Las opciones son: permiso, rechazo o auditoría.

    Modo

    El modo es el permiso que el perfil otorga al programa o al proceso al que se aplica. Las opciones son: r (lectura) w (escritura) l (enlace) y x (ejecutar).

    Tipo de exportación

    Permite exportar un archivo CSV (valores separados por comas) o HTML. El archivo CSV separa datos de las entradas de registro con comas utilizando un formato estándar de datos para que se puedan importar en aplicaciones orientadas a tablas. Se puede introducir una vía para el informe exportado escribiendo la vía completa en el campo al efecto.

    Ubicación de almacenamiento del registro

    Permite cambiar la ubicación de almacenamiento del informe exportado. La ubicación por defecto es /var/log/apparmor/reports-exported. Si cambia esta ubicación, haga clic en Aceptar. Seleccione Examinar para desplazarse por el sistema de archivos.

  5. Para ver el informe, con los filtros oportunos, seleccione Siguiente. Se mostrará uno de los tres informes.

  6. Consulte las secciones siguientes para obtener información detallada sobre cada tipo de informe.

4.3.3. Adición de informes nuevos

La adición de nuevos informes permite crear un informe de incidentes de seguridad programado que muestre los eventos de seguridad de Novell AppArmor según los filtros definidos previamente. Si los informes están configurados con la opción Programar informes, se generará periódicamente un informe de los eventos de seguridad de Novell AppArmor que se hayan producido en el sistema.

Es posible configurar que se genere un informe diario, semanal, mensual o cada hora durante el periodo de tiempo especificado. Se puede establecer que los informes muestren los rechazos de niveles de seguridad concretos o que realicen un filtro por nombre de programa, nombre de perfil, nivel de seguridad o recursos denegados. Este informe se puede exportar a un archivo HTML (lenguaje de marcas de hipertexto) o CSV (valores separados por comas).

[Note]Nota

Vuelva al principio de esta sección si necesita ayuda para volver a la pantalla principal de informes (consulte la Sección 4.3, “Informes” (↑Guía de administración de Novell AppArmor 2.0)).

Para añadir un nuevo informe de incidentes de seguridad programado, haga lo siguiente:

  1. Haga clic en Añadir para crear un nuevo informe de incidentes de seguridad. Se abrirá la primera página de Añadir SIR programado.

    Añadir SIR programado
  2. Complete los campos con la siguiente información de filtro, según se precise:

    Nombre de informe

    Especifique el nombre del informe. Utilice nombres que permitan diferenciar claramente los informes entre sí.

    Día del mes

    Seleccione el día del mes en el que se efectuarán los informes mensuales. Si selecciona Todo, los filtros mensuales no se aplicarán.

    Día de la semana

    Seleccione el día de la semana en el que se efectuarán los informes semanales, si se desea. Si selecciona Todo, los filtros semanales no se aplicarán. Si están activados los informes mensuales, este campo estará definido por defecto en Todo.

    Hora y Minuto

    Permite seleccionar la hora. De esta forma se indica la hora y el minuto en los que desea que se efectúe el informe. Si no cambia la hora, los informes seleccionados se ejecutarán a media noche. Si no se han seleccionado ni valores de mes ni de semana, el informe se efectuará todos los días a la hora especificada.

    Correo electrónico de destino

    Puede enviar el informe de incidentes de seguridad programado por correo electrónico hasta a tres destinatarios. Sólo hay que introducir las direcciones electrónicas de los usuarios que necesiten esta información.

    Tipo de exportación

    Esta opción permite exportar un archivo CSV (valores separados por comas) o HTML. El archivo CSV separa datos de las entradas de registro con comas utilizando un formato estándar de datos para que se puedan importar en aplicaciones orientadas a tablas. Se puede introducir una vía para el informe exportado escribiendo la vía completa en el campo al efecto.

    Ubicación de almacenamiento del registro

    Permite cambiar la ubicación de almacenamiento del informe exportado. La ubicación por defecto es /var/log/apparmor/reports-exported. Si cambia esta ubicación, haga clic en Aceptar. Seleccione Examinar para desplazarse por el sistema de archivos.

  3. Haga clic en Siguiente para continuar a la segunda página del asistente Añadir SIR programado.

    Añadir SIR programado, página 2
  4. Complete los campos con la siguiente información de filtro, según se precise:

    Nombre de programa

    Es posible indicar un nombre de programa o un patrón que coincida con el nombre del archivo binario ejecutable del programa que interese. Este informe muestra los eventos de seguridad que se hayan producido sólo para el programa indicado.

    Nombre de perfil

    Es posible indicar el nombre del perfil para el que se deban mostrar en el informe los eventos de seguridad. Puede utilizarlo para comprobar qué limita un perfil específico.

    Número PID

    El número PID del proceso es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

    Detalles

    Un origen al que el perfil ha denegado el acceso, incluidas las capacidades y los archivos. Se puede utilizar este campo para crear un informe de los recursos a los que los perfiles impiden el acceso.

    Gravedad

    Seleccione el nivel de gravedad más bajo de los eventos de seguridad que se deban incluir en el informe. Se incluirán en los informes los eventos del nivel de gravedad seleccionado y los de gravedad mayor.

    Tipo de acceso

    El tipo de acceso describe lo que está ocurriendo en realidad con el evento de seguridad. Las opciones son: permiso, rechazo o auditoría.

    Modo

    El modo es el permiso que el perfil otorga al programa o al proceso al que se aplica. Las opciones son: r (lectura) w (escritura) l (enlace) y x (ejecutar).

  5. Haga clic en Guardar para guardar este informe. Novell AppArmor volverá a la ventana principal de Programar informes, donde aparecerá el informe recién programado en la lista de informes.

4.3.4. Edición de informes

En la pantalla Informes de AppArmor es posible seleccionar y editar un informe. Los informes bursátiles no se pueden editar ni suprimir.

[Note]Nota

Vuelva al principio de esta sección si necesita ayuda para volver a la pantalla principal de informes (consulte la Sección 4.3, “Informes” (↑Guía de administración de Novell AppArmor 2.0)).

Lleve a cabo estos pasos para ejecutar un informe de la lista:

  1. En la lista de informes de la ventana Programa informes, seleccione el informe que desee editar.

  2. Haga clic en Editar para modificar el informe de incidentes de seguridad. Se abrirá la primera página de Editar SIR programado.

    Editar SIR programado
  3. Introduzca la siguiente información de filtros, si es necesario:

    Día del mes

    Seleccione el día del mes en el que se efectuarán los informes mensuales. Si selecciona Todo, los filtros mensuales no se aplicarán.

    Día de la semana

    Seleccione el día de la semana en el que se efectuarán los informes semanales. Si selecciona Todo, los filtros semanales no se aplicarán. Si están activados los informes mensuales, este campo estará definido por defecto en Todo.

    Hora y Minuto

    Permite seleccionar la hora. De esta forma se indica la hora y el minuto en los que desea que se efectúe el informe. Si no cambia la hora, el informe seleccionado se ejecutará a media noche. Si no se ha seleccionado ni el mes ni el día de la semana, el informe se ejecutará todos los días a la hora indicada.

    Correo electrónico de destino

    Puede enviar el informe de incidentes de seguridad programado por correo electrónico hasta a tres destinatarios. Sólo hay que introducir las direcciones electrónicas de los usuarios que necesiten esta información.

    Tipo de exportación

    Esta opción permite exportar un archivo CSV (valores separados por comas) o HTML. El archivo CSV separa datos de las entradas de registro con comas utilizando un formato estándar de datos para que se puedan importar en aplicaciones orientadas a tablas. Se puede introducir una vía para el informe exportado escribiendo la vía completa en el campo al efecto.

    Ubicación de almacenamiento del registro

    Permite cambiar la ubicación de almacenamiento del informe exportado. La ubicación por defecto es /var/log/apparmor/reports-exported. Si cambia esta ubicación, haga clic en Aceptar. Seleccione Examinar para desplazarse por el sistema de archivos.

  4. Haga clic en Siguiente para continuar a la siguiente página del asistente Editar SIR programado. Se abrirá la segunda página de Editar SIR programado.

    Editar informes programados, página 2
  5. Complete los campos con la siguiente información de filtro, según se precise:

    Nombre de programa

    Es posible indicar un nombre de programa o un patrón que coincida con el nombre del archivo binario ejecutable del programa que interese. Este informe muestra los eventos de seguridad que se hayan producido sólo para el programa indicado.

    Nombre de perfil

    Es posible indicar el nombre del perfil para el que se deban mostrar los eventos de seguridad. Puede utilizarlo para comprobar qué limita un perfil específico.

    Número PID

    El número PID del proceso es un número que identifica exclusivamente un proceso concreto o un programa en ejecución (este número sólo será válido durante la duración del proceso).

    Detalles

    Un origen al que el perfil ha denegado el acceso, incluidas las capacidades y los archivos. Se puede utilizar este campo para crear un informe de los recursos a los que los perfiles impiden el acceso.

    Gravedad

    Seleccione el nivel de gravedad más bajo de los eventos de seguridad que se deban incluir en el informe. Se incluirán en los informes los eventos del nivel de gravedad seleccionado y los de gravedad mayor.

    Tipo de acceso

    El tipo de acceso describe lo que está ocurriendo en realidad con el evento de seguridad. Las opciones son: permiso, rechazo o auditoría.

    Modo

    El modo es el permiso que el perfil otorga al programa o al proceso al que se aplica. Las opciones son: r (lectura) w (escritura) l (enlace) y x (ejecutar).

  6. Seleccione Guardar para guardar los cambios en este informe. Novell AppArmor volverá a la ventana principal de Programar informes, donde aparecerá el informe programado en la lista de informes.

4.3.5. Supresión de informes

La opción Suprimir permite eliminar de forma permanente un informe de la lista de informes programados de Novell AppArmor. Para suprimir un informe, siga estas instrucciones:

  1. Para eliminar un informe de la lista de informes, destáquelo y haga clic en Suprimir.

  2. En el cuadro emergente de confirmación, haga clic en Cancelar si no desea suprimir el informe seleccionado. Si está seguro de que desea eliminarlo de forma permanente, haga clic en Suprimir.