4.2. Configuration de la notification d'événement

La notification d'événement de sécurité est une fonction de Novell AppArmor qui informe un destinataire spécifié lorsqu'il se produit une activité systémique de Novell AppArmor. Cette fonction est actuellement disponible par l'intermédiaire de YaST.

Si vous entrez une adresse électronique, vous êtes averti par courrier électronique lorsqu'un événement de sécurité Novell AppArmor se produit. Vous pouvez activer trois types de notifications :

Succincte

La notification succincte récapitule le nombre total d'événements du système sans fournir de détails. Par exemple :

dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
Notification résumée

La notification résumée affiche les événements de sécurité Novell AppArmor consignés et énumère le nombre d'occurrences individuelles, avec la date de la dernière occurrence. Par exemple :

AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct  9 16:05:54 2004.
Notification détaillée

La notification détaillée affiche les événements de sécurité de Novell AppArmor non modifiés, consignés. Elle vous avertit chaque fois qu'un événement se produit et écrit une nouvelle ligne dans le journal détaillé. Ces événements de sécurité incluent la date et l'heure de l'événement, quand le profil de l'application autorise et rejette l'accès, ainsi que le type d'autorisation d'accès au fichier permis ou rejeté. La notification détaillée affiche également plusieurs messages que l'outil logprof (reportez-vous à Section 3.5.3.5, « logprof » (↑Guide d'administration de Novell AppArmor 2.0)) utilise pour interpréter des profils. Par exemple :

Oct  9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]Remarque

Pour configurer la notification d'événement, reportez-vous à la Section 4.2.2, « Configuration de la notification des événements de sécurité » (↑Guide d'administration de Novell AppArmor 2.0). Après avoir configuré la notification des événements de sécurité, lisez les rapports et déterminez si les événements nécessitent un suivi. Le suivi peut inclure les procédures décrites à la Section 4.4.1, « Réception d'un rejet d'événement de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).

4.2.1. Notification du niveau de gravité

Vous pouvez configurer Novell AppArmor pour vous envoyer des messages concernant des événements qui se trouvent la base de données de gravité et au-dessus du niveau que vous sélectionnez. Ils sont numérotés de un à dix, dix étant l'incident de sécurité le plus grave. Le fichier severity.db définit le niveau de gravité des événements de sécurité potentiels. Les niveaux de gravité sont déterminés selon l'importance des différents événements de sécurité, par exemple l'accès à certaines ressources ou le refus de certains services.

4.2.2. Configuration de la notification des événements de sécurité

La notification d'événement de sécurité est une fonction de Novell AppArmor qui vous informe lorsqu'il se produit une activité systémique de Novell AppArmor. Lorsque vous sélectionnez une fréquence de notification (réception d'une notification quotidienne, par exemple), vous activez la notification. Vous devez entrer une adresse électronique, afin d'être averti par courrier électronique lorsqu'un événement de sécurité Novell AppArmor se produit.

[Note]Remarque

Vous devez configurer un serveur de messagerie sur SUSE Linux afin d'envoyer des messages sortants en utilisant le protocole SMTP (par exemple, postfix ou exim) pour que la notification d'événement fonctionne.

  1. Dans la section Activer la notification des événements de sécurité de la fenêtre Configuration AppArmor, cliquez sur Configurer.

    Fenêtre Notification des événements de sécurité
  2. Dans la fenêtre Notification des événements de sécurité, vous pouvez activer la notification succincte, résumée ou détaillée, définie à la Section 4.2.1, « Notification du niveau de gravité » (↑Guide d'administration de Novell AppArmor 2.0). Pour recevoir un message de notification décrivant les événements récents de sécurité de Novell AppArmor, déterminez votre type de notification préféré.

  3. Dans chaque section de type de notification applicable, entrez les adresses électroniques des utilisateurs devant recevoir la notification dans le champ correspondant. Si la notification est activée, vous devez entrer une adresse électronique. Si tel n'est pas le cas, vous obtenez un message d'erreur. Séparez plusieurs adresses électroniques par des virgules.

  4. Pour chaque type de notification que vous voulez activer, sélectionnez la fréquence.

    Sélectionnez une fréquence de notification parmi les options suivantes :

    • Désactivé

    • 1 minute

    • 5 minutes

    • 10 minutes

    • 15 minutes

    • 30 minutes

    • 1 heure

    • 1 jour

    • 1 semaine

  5. Pour chaque type de notification sélectionné, sélectionnez le plus faible niveau de sécurité pour lequel une notification doit être envoyée. Les événements de sécurité sont consignés et les notifications envoyées selon la périodicité indiquée lorsque le niveau de sécurité des événements est égal ou supérieur au niveau sélectionné. Si l'intervalle est 1 jour, la notification est envoyée quotidiennement, si des événements de sécurité se produisent. Pour plus d'informations sur les niveaux de sécurité, reportez-vous à la Section 4.2.1, « Notification du niveau de gravité » (↑Guide d'administration de Novell AppArmor 2.0).

  6. Cliquez sur OK.

  7. Cliquez sur Terminé dans la fenêtre Configuration Novell AppArmor.

  8. Cliquez sur Fichier+Quitter dans le Centre de contrôle de YaST.