4.4. Réaction aux événements de sécurité

Il existe quelques aspects courants de maintenance que vous devez suivre et gérer régulièrement selon les règles que vous avez établies. Voici quelques aspects courants de maintenance que vous risquez de rencontrer :

4.4.1. Réception d'un rejet d'événement de sécurité

Lorsque vous recevez un rejet, examinez la violation d'accès et déterminez si cet événement indiquait une menace ou faisait partie du comportement normal de l'application. La connaissance de l'application est nécessaire pour pouvoir se prononcer sur ce point. Si le rejet représente le comportement normal de l'application, l'exécution de logprof sur la ligne de commande ou de Mettre à jour l'assistant de profil dans Novell AppArmor permet de parcourir tous les messages de rejet. En sélectionnant celui qui correspond au rejet spécifique, vous pouvez mettre à jour votre profil automatiquement.

Si le rejet ne fait pas partie du comportement normal de l'application, cet accès doit être considéré comme une possible tentative d'intrusion (qui n'a pas été autorisée). Cette notification doit alors être transmise à la personne responsable de la sécurité dans votre entreprise.

4.4.2. Changement de la sécurité de l'application

Les utilisateurs peuvent modifier manuellement le profil en utilisant vim sur la ligne de commande ou Modifier le profil dans YaST.