Chapitre 4. Gestion des applications profilées

Table des matières

4.1. Surveillance de vos applications sécurisées
4.2. Configuration de la notification d'événement
4.3. Rapports
4.4. Réaction aux événements de sécurité
4.5. Gestion de vos profils de sécurité

Après avoir créé des profils et immunisé vos applications, SUSE Linux est plus efficace et mieux protégé si vous exécutez la maintenance de profil Novell AppArmor, qui implique le suivi des questions et des préoccupations courantes. Vous pouvez gérer les questions et préoccupations courantes avant qu'elles ne se transforment en problèmes en configurant la notification des événements par courrier électronique, en exécutant des rapports périodiques, en mettant à jour des profils à partir d'entrées du journal du système (qui exécute principalement l'outil logprof par l'intermédiaire de YaST) et en gérant les questions de maintenance. Des instructions permettant d'exécuter chacune de ces tâches sont à votre disposition :


4.1. Surveillance de vos applications sécurisées

Les applications confinées par des profils de sécurité de Novell AppArmor génèrent des messages lorsque des applications s'exécutent de façon inattendue ou en dehors de leur profil spécifié. Ces messages peuvent être surveillés par la notification des événements, par la génération de rapports périodiques ou par l'intégration dans un mécanisme de rapports tierce partie. Les sections qui suivent fournissent des détails permettant d'utiliser ces fonctions et de trouver des ressources supplémentaires.