4.3. Rapports

La fonction de rapports de Novell AppArmor apporte de la souplesse en améliorant le mode de consultation des événements de sécurité. L'outil de rapport offre les possibilités suivantes :

À l'aide des rapports, vous pouvez lire les événements importants de sécurité de Novell AppArmor consignés dans les fichiers journaux sans manuellement passer au crible les fastidieux messages qui ne servent qu'à l'outil logprof. Vous pouvez réduire la taille du rapport en filtrant par plage de dates ou par nom de programme. Vous pouvez également exporter un fichier html ou csv.

Les trois types de rapports disponibles dans Novell AppArmor sont les suivants :

Résumé de sécurité d'exécution

Un rapport combiné, composé d'un ou de plusieurs rapports d'incidents de sécurité venant d'une ou plusieurs machines. Ce rapport permet d'afficher en un seul coup d'œil les événements de sécurité qui se sont produits sur différentes machines. Pour plus d'informations, reportez-vous à Section 4.3.1.3, « Résumé de sécurité d'exécution » (↑Guide d'administration de Novell AppArmor 2.0).

Rapport d'audit d'application

Un outil d'audit qui indique quels serveurs d'application sont en cours d'exécution et si les applications sont confinées par AppArmor. Les serveurs d'application permettent d'accepter les connexions réseau entrantes. Pour plus d'informations, reportez-vous à Section 4.3.1.1, « Rapport d'audit d'application » (↑Guide d'administration de Novell AppArmor 2.0).

Rapport d'incident de sécurité

Rapport qui affiche la sécurité d'application pour un hôte unique. Il indique les violations de stratégies des applications confinées localement pendant une durée spécifique. Vous pouvez modifier et personnaliser ce rapport ou ajouter de nouvelles versions. Pour plus d'informations, reportez-vous à Section 4.3.1.2, « Rapport d'incident de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).

Pour utiliser les fonctions de rapport de Novell AppArmor, procédez de la façon suivante :

  1. Pour exécuter des rapports, ouvrez YaST+Novell AppArmor. L'interface de Novell AppArmor s'ouvre.

    Interface d'AppArmor
  2. Dans Novell AppArmor, cliquez sur Rapports AppArmor. La fenêtre Rapports d'événement de sécurité AppArmor s'affiche. Dans la fenêtre Rapports, sélectionnez une option et passez à la section pour les instructions :

    Fenêtre Rapports
    Afficher archive

    Affiche tous les rapports exécutés et stockés dans /var/log/apparmor/reports-archived/. Sélectionnez le rapport dont vous voulez voir les détails, puis cliquez sur Afficher. Pour obtenir les instructions concernant l'option Afficher archive, passez à la Section 4.3.1, « Affichage des rapports archivés » (↑Guide d'administration de Novell AppArmor 2.0).

    Exécuter maintenant

    Produit une version instantanée du type de rapport sélectionné. Si vous sélectionnez un rapport d'incident de sécurité, vous pouvez le filtrer davantage de plusieurs manières. Pour obtenir les instructions concernant l'option Exécuter maintenant, passez à la Section 4.3.2, « Exécuter maintenant : exécution de rapports à la demande » (↑Guide d'administration de Novell AppArmor 2.0).

    Ajouter

    Crée un rapport planifié d'incident de sécurité. Pour obtenir les instructions concernant l'option Ajouter, passez à la Section 4.3.3, « Ajout de nouveaux rapports » (↑Guide d'administration de Novell AppArmor 2.0).

    Édition

    Édite un rapport planifié d'incident de sécurité.

    Effacer

    Supprime un rapport planifié d'incident de sécurité. Les rapports de stock ou enregistrés ne peuvent pas être supprimés.

    Retour

    Ramène à l'écran principal de Novell AppArmor.

    Interrompre

    Ramène à l'écran principal de Novell AppArmor.

    Suivant

    Effectue la même fonction que le bouton Exécuter maintenant.

4.3.1. Affichage des rapports archivés

Afficher les rapports permet de spécifier l'emplacement d'un ensemble de rapports d'un ou plusieurs systèmes, avec la possibilité de filtrer par date ou par nom de programmes ayant fait l'objet d'accès et de les afficher tous dans un même rapport.

  1. Dans la fenêtre Rapports d'événement de sécurité AppArmor, sélectionnez Afficher archive.

    Rapport d'événement de sécurité
  2. Sélectionnez le type de rapport à consulter. Choisissez entre les différents types (SIR (Rapport d'incident de sécurité), App Aud (Audit d'application) et ESS (Résumé de sécurité d'exécution).

  3. Vous pouvez modifier l'emplacement des rapports archivés dans Emplacement des rapports archivés. Sélectionnez Accepter pour utiliser le répertoire courant ou Parcourir pour rechercher un autre emplacement. Le répertoire par défaut est /var/log/apparmor/reports-archived/.

  4. Pour afficher tous les rapports de l'archive, sélectionnez Afficher tout. Pour afficher un rapport spécifique, sélectionnez un fichier de rapport dans le champ Rapport, puis sélectionnezAfficher.

  5. Pour les rapports Audit d'application et Résumé de sécurité d'exécution, passez à l'Étape 9 (↑Guide d'administration de Novell AppArmor 2.0).

  6. La boîte de dialogue Configuration des rapports s'ouvre pour les rapports Incident de sécurité.

    Configuration des rapports
  7. La boîte de dialogue Configuration des rapports permet de filtrer les rapports sélectionnés dans l'écran précédent. Entrez les détails de filtre souhaités. Les champs sont les suivants :

    Plage de dates

    Pour afficher les rapports d'une certaine période, sélectionnez Filtrer par plage de dates. Saisissez les dates de début et de fin qui définissent la portée du rapport.

    Nom du programme

    Lorsque vous entrez un nom de programme ou un schéma qui correspond au nom du binaire exécutable du programme en question, le rapport affiche les événements de sécurité qui se sont produits pour un programme spécifique.

    Nom du profil

    Lorsque vous entrez le nom du profil, le rapport affiche les événements de sécurité qui sont générés pour le profil spécifié. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.

    Numéro PID

    Le numéro PID identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

    Niveau de gravité

    Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.

    Détails

    Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.

    Type d'accès

    Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options suivantes sont disponibles : PERMISSION, REJET ou AUDIT.

    Mode

    Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options suivantes sont disponibles : r (lecture) w (écriture) l (liaison) x (exécution).

    Type d'exportation

    Permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.

    Emplacement de stockage du journal

    Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez Accepter. Sélectionnez Parcourir pour effectuer une recherche dans le système de fichiers.

  8. Pour afficher le rapport, filtré comme vous le souhaitez, sélectionnez Suivant. L'un des trois rapports s'affiche.

  9. Reportez-vous aux sections suivantes pour obtenir des informations détaillées sur chaque type de rapport.

4.3.1.1. Rapport d'audit d'application

Outil d'audit qui indique quels serveurs d'applications sont en cours d'exécution et s'ils sont confinés par AppArmor. Les serveurs d'application permettent d'accepter les connexions réseau entrantes. Ce rapport fournit l'adresse IP de la machine hôte, la date d'exécution du Rapport d'audit d'applications, le nom et le chemin du serveur d'application ou du programme non confiné, le profil suggéré ou un paramètre fictif pour un profil de programme non confiné, l'ID de processus, l'état du programme (confiné ou non) et le type de confinement que le profil effectue (imposition ou réclamation).

L'écran suivant représente un rapport d'audit d'application :

Rapport d'audit d'application

Vous trouverez ci-dessous les définitions des champs du rapport d'audit d'application :

Hôte

La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.

Date

La date à laquelle les événements de sécurité se sont produits.

Programme

Le nom du processus en cours d'exécution.

Profil

Le nom absolu du profil de sécurité appliqué au processus.

PID

le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

État

Ce champ indique si le programme de la liste est confiné. S'il n'est pas confiné, vous pouvez envisager de lui créer un profil.

Type

Ce champ indique le type de confinement que représente l'événement de sécurité. Il précise réclamation ou imposition. Si l'application n'est pas confinée (état), aucun type de confinement n'est signalé.

4.3.1.2. Rapport d'incident de sécurité

Rapport qui affiche les événements de sécurité qui intéressent un administrateur. Le rapport SIR indique les violations de stratégies des applications confinées localement pendant la durée spécifiée, ainsi que les exceptions de stratégies et les changements d'état des moteurs de stratégies. Ces deux types d'événements de sécurité sont définis de la manière suivante :

Exceptions de stratégies

Lorsqu'une application demande une ressource non définie dans son profil, un événement de sécurité est déclenché. Rapport généré qui affiche les événements de sécurité qui intéressent un administrateur. Le rapport SIR indique les violations de stratégies des applications confinées localement pendant la durée spécifiée, ainsi que les exceptions de stratégies et les changements d'état des moteurs de stratégies.

Changements d'état des moteurs de stratégies

Impose les stratégies pour les applications et maintient son propre état, y compris pendant le démarrage et l'arrêt des moteurs, pendant le rechargement de stratégies et pendant l'activation ou la désactivation d'une fonction de sécurité globale.

L'écran suivant représente un rapport SIR :

Rapport d'incident de sécurité

Vous trouverez ci-dessous les définitions des champs du rapport SIR :

Hôte

La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.

Date

La date à laquelle les événements de sécurité se sont produits.

Programme

Le nom du processus en cours d'exécution.

Profil

Le nom absolu du profil de sécurité appliqué au processus.

PID

le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

Gravité

Les niveaux de gravité des événements sont indiqués à partir de la base de données de gravité. La base de données de gravité définit l'importance des événements de sécurité potentiels et les numérote de un à dix, dix étant l'incident de sécurité le plus grave. Les niveaux de sécurité sont déterminés selon la menace ou l'importance des différents événements de sécurité, par exemple l'accès à certaines ressources ou le refus de certains services.

Mode

Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).

Détails

Source à laquelle le profil a refusé l'accès, dont les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles le profil empêche l'accès.

Type d'accès

Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.

4.3.1.3. Résumé de sécurité d'exécution

Rapport combiné, composé d'un ou plusieurs rapports de haut niveau provenant d'une ou plusieurs machines. Ce rapport fournit une vue unique des événements de sécurité sur plusieurs machines si les données de chaque machine sont copiées dans le répertoire d'archivage des rapports, /var/ log/apparmor/reports-archived. Il indique l'adresse IP de la machine hôte, les dates de début et de fin des événements sondés, le nombre total de rejets, le nombre total d'événements, la moyenne des niveaux de gravité signalés, ainsi que le plus haut niveau de gravité signalé. Une ligne du rapport ESS représente une fourchette de rapports SIR.

L'écran suivant représente un résumé de sécurité d'exécution :

Résumé de sécurité d'exécution

Vous trouverez ci-dessous les définitions des champs du résumé de sécurité d'exécution :

Hôte

La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.

Date de début

La première date d'une plage de dates au cours de laquelle les événements de sécurité sont rapportés.

Date de fin

La dernière date d'une plage de dates au cours de laquelle les événements de sécurité sont rapportés.

Nombre de rejets

Dans la plage de dates donnée, nombre total d'événements de sécurité qui sont des tentatives d'accès rejetées.

Nombre d'événements

Dans la plage de dates donnée, nombre total d'événements de sécurité.

Grav. moy.

Moyenne des niveaux de gravité rapportés dans la plage de dates donnée. Ce nombre ne tient pas compte des gravités inconnues.

Grav. élevée

Gravité de l'événement de sécurité le plus élevé rapporté dans la plage de dates donnée.

4.3.2. Exécuter maintenant : exécution de rapports à la demande

La fonction de rapport Exécuter maintenant permet d'extraire instantanément des informations de rapport des journaux d'événements de Novell AppArmor sans attendre des événements planifiés. Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)). Procédez de la façon suivante pour exécuter un rapport à partir de la liste des rapports :

  1. Sélectionnez le rapport à exécuter instantanément dans la liste des rapports de la fenêtre Planifier les rapports.

  2. Sélectionnez Exécuter maintenant ou Suivant. L'écran suivant dépend du rapport que vous avez sélectionné à l'étape précédente. Pour les rapports Audit d'application et Résumé de sécurité d'exécution, passez à l'Étape 6 (↑Guide d'administration de Novell AppArmor 2.0).

  3. La boîte de dialogue Configuration des rapports affiche les rapports d'incident de sécurité.

    Configuration des rapports
  4. La boîte de dialogue Configuration des rapports permet de filtrer les rapports sélectionnés dans l'écran précédent. Entrez les détails de filtre souhaités. Vous disposez des options de filtrage suivantes :

    Plage de dates

    Pour limiter les rapports à une certaine période, sélectionnez Filtrer par plage de dates. Saisissez les dates de début et de fin qui déterminent la portée du rapport.

    Nom du programme

    Lorsque vous entrez un nom de programme ou un schéma qui correspond au nom du binaire exécutable du programme en question, le rapport affiche les événements de sécurité qui se sont produits pour un programme spécifique uniquement.

    Nom du profil

    Lorsque vous entrez le nom du profil, le rapport affiche les événements de sécurité qui sont générés pour le profil spécifié. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.

    Numéro PID

    le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

    Niveau de gravité

    Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.

    Détails

    Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.

    Type d'accès

    Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.

    Mode

    Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).

    Type d'exportation

    Permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.

    Emplacement de stockage du journal

    Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez Accepter. Sélectionnez Parcourir pour effectuer une recherche dans le système de fichiers.

  5. Pour afficher le rapport, filtré comme vous le souhaitez, sélectionnez Suivant. L'un des trois rapports s'affiche.

  6. Reportez-vous aux sections suivantes pour obtenir des informations détaillées sur chaque type de rapport.

4.3.3. Ajout de nouveaux rapports

L'ajout de nouveaux rapports permet de créer un rapport planifié d'incident de sécurité qui affiche les événements de sécurité de Novell AppArmor selon les filtres que vous avez définis. Lorsqu'un rapport est configuré dans Planifier les rapports, il lance périodiquement un rapport des événements de sécurité de Novell AppArmor qui se sont produits dans le système.

Vous pouvez configurer l'exécution d'un rapport quotidien, hebdomadaire, mensuel ou horaire sur une période donnée. Vous pouvez configurer le rapport pour qu'il affiche les rejets de certains niveaux de sécurité ou pour qu'il filtre par nom de programme, nom de profil, niveau de gravité ou ressources refusées. Ce rapport peut être exporté au format HTML (Hypertext Markup Language) ou CSV (Comma Separated Values).

[Note]Remarque

Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)).

Pour ajouter un nouveau rapport planifié d'incident de sécurité, procédez de la façon suivante :

  1. Cliquez sur Ajouter pour créer un nouveau rapport d'incident de sécurité. La première page de Ajouter SIR planifié s'ouvre.

    Ajouter SIR planifié
  2. Complétez les champs avec les informations de filtrage suivantes, si nécessaire :

    Nom du rapport

    Indiquez le nom du rapport. Utilisez des noms qui distinguent les rapports les uns des autres.

    Jour du mois

    Sélectionnez un jour du mois pour activer le filtrage mensuel dans les rapports. Si vous sélectionnez Tous, le filtrage mensuel ne s'effectue pas.

    Jour de la semaine

    Sélectionnez le jour de la semaine pour planifier des rapports hebdomadaires, si vous le souhaitez. Si vous sélectionnez Tous, le filtrage hebdomadaire ne s'effectue pas. Si vous avez sélectionné les rapports mensuels, la valeur par défaut de ce champ est Tous.

    Heure et Minute

    Sélectionnez l'heure. Cela indique l'heure et la minute d'exécution du rapport. Si vous ne changez pas l'heure, les rapports sélectionnés s'exécutent à minuit. Si le mois et le jour de la semaine ne sont pas sélectionnés, le rapport s'exécute quotidiennement à l'heure spécifiée.

    E-mail – cible

    Vous pouvez envoyer le rapport planifié d'incident de sécurité par e-mail à trois destinataires au maximum. Il suffit d'entrer les adresses électroniques des utilisateurs ayant besoin des informations d'incident de sécurité.

    Type d'exportation

    Cette option permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.

    Emplacement de stockage du journal

    Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez Accepter. Sélectionnez Parcourir pour effectuer une recherche dans le système de fichiers.

  3. Cliquez sur Suivant pour passer à la deuxième page de Ajouter SIR planifié.

    Ajouter SIR planifié, page 2
  4. Complétez les champs avec les informations de filtrage suivantes, si nécessaire :

    Nom du programme

    Vous pouvez spécifier un nom de programme ou un schéma correspondant au nom de l'exécutable binaire du programme qui vous intéresse. Le rapport n'affiche les événements de sécurité qui se sont produits que pour le programme spécifié.

    Nom du profil

    Vous pouvez spécifier le nom du profil pour lequel le rapport doit afficher des événements de sécurité. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.

    Numéro PID

    le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

    Détails

    Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.

    Gravité

    Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.

    Type d'accès

    Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.

    Mode

    Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).

  5. Cliquez sur Enregistrer pour enregistrer ce rapport. Novell AppArmor retourne à la fenêtre principale Rapports planifiés dans laquelle le nouveau rapport planifié apparaît dans la liste.

4.3.4. Édition de rapports

Dans l'écran Rapports de AppArmor, vous pouvez sélectionner et éditer un rapport. Les rapports de stock ne peuvent être ni édités ni supprimés.

[Note]Remarque

Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)).

Procédez de la façon suivante pour exécuter un rapport à partir de la liste des rapports :

  1. Dans la liste des rapports de la fenêtre Planifier les rapports, sélectionnez le rapport à éditer.

  2. Cliquez sur Modifier pour modifier le rapport d'incident de sécurité. La première page de Éditer SIR planifié s'ouvre.

    Éditer SIR planifié
  3. Entrez les informations de filtrage suivantes, si nécessaire :

    Jour du mois

    Sélectionnez un jour du mois pour activer le filtrage mensuel dans les rapports. Si vous sélectionnez Tous, le filtrage mensuel ne s'effectue pas.

    Jour de la semaine

    Sélectionnez le jour de la semaine pour planifier des rapports hebdomadaires. Si vous sélectionnez Tous, le filtrage hebdomadaire ne s'effectue pas. Si vous avez sélectionné les rapports mensuels, la valeur par défaut est Tous.

    Heure et Minute

    Sélectionnez l'heure. Cela indique l'heure et la minute d'exécution du rapport. Si vous ne changez pas l'heure, les rapports sélectionnés s'exécutent à minuit. Si ni le jour du mois ni le jour de la semaine ne sont sélectionnés, le rapport s'exécute quotidiennement à l'heure spécifiée.

    E-mail – cible

    Vous pouvez envoyer le rapport planifié d'incident de sécurité par e-mail à trois destinataires au maximum. Il suffit d'entrer les adresses électroniques des utilisateurs ayant besoin des informations d'incident de sécurité.

    Type d'exportation

    Cette option permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.

    Emplacement de stockage du journal

    Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez Accepter. Sélectionnez Parcourir pour effectuer une recherche dans le système de fichiers.

  4. Cliquez sur Suivant pour passer à la page suivante de Éditer SIR planifié. La deuxième page de Éditer SIR planifié s'ouvre.

    Éditer SIR planifié, page 2
  5. Complétez les champs avec les informations de filtrage suivantes, si nécessaire :

    Nom du programme

    Vous pouvez spécifier un nom de programme ou un schéma correspondant au nom de l'exécutable binaire du programme qui vous intéresse. Le rapport n'affiche les événements de sécurité qui se sont produits que pour le programme spécifié.

    Nom du profil

    Vous pouvez spécifier le nom du profil pour lequel afficher des événements de sécurité. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.

    Numéro PID

    le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.

    Détails

    Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.

    Gravité

    Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.

    Type d'accès

    Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.

    Mode

    Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).

  6. Sélectionnez Enregistrer pour enregistrer les modifications apportées à ce rapport. Novell AppArmor retourne à la fenêtre principale Rapports planifiés dans laquelle le rapport planifié apparaît dans la liste.

4.3.5. Suppression de rapports

Supprimer un rapport permet de supprimer de façon permanente un rapport de la liste des rapports planifiés de Novell AppArmor. Pour supprimer un rapport, procédez de la façon suivante :

  1. Pour supprimer un rapport de la liste des rapports, mettez-le en surbrillance puis cliquez sur Supprimer.

  2. Dans la fenêtre contextuelle de confirmation, sélectionnez Annuler si vous ne souhaitez pas supprimer le rapport sélectionné. Si vous êtes certain de vouloir supprimer le rapport de façon définitive de la liste, sélectionnez Supprimer.