4.3. Rapporti

La funzione di creazione rapporti di Novell AppArmor aggiunge flessibilità migliorando il modo in cui gli utenti possono visualizzare i dati relativi agli eventi di sicurezza. La strumento di creazione dei rapporti consente di eseguire le operazioni seguenti:

Con i rapporti è possibile leggere importanti eventi di sicurezza di Novell AppArmor riportati nei file di registro senza dover esaminare manualmente i complessi messaggi utili solo allo strumento logprof. È possibile limitare le dimensioni del rapporto applicando un filtro in base a un intervallo date o al nome del programma. È anche possibile esportare un file html o csv.

Di seguito sono illustrati i tre tipi di rapporti disponibili in Novell AppArmor:

Riepilogo di sicurezza esecutiva

Rapporto combinato che comprende uno o più rapporti di eventi di sicurezza di uno o più computer. Questo rapporto fornisce una vista unica degli eventi di protezione su più computer. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.3, "Riepilogo di sicurezza esecutiva" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Rapporto di controllo applicazioni

Strumento di controllo che segnala quali server per applicazioni sono in esecuzione e quali applicazioni sono limitate da AppArmor. I server per applicazioni sono applicazioni che accettano le connessioni di rete in entrata. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.1, "Rapporto di controllo applicazioni" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Rapporto eventi di protezione

Rapporto che visualizza la protezione dell’applicazione per i singoli host. Segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. È possibile modificare e personalizzare il rapporto o aggiungere nuove versioni. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.2, "Rapporto eventi di protezione" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Per utilizzare le funzioni di creazione di rapporti Novell AppArmor, eseguire le operazioni seguenti:

  1. Per eseguire i rapporti, aprire YaST +Novell AppArmor. Viene aperta l'interfaccia di Novell AppArmor.

    Interfaccia di AppArmor
  2. In Novell AppArmor fare clic su Rapporti AppArmor. Verrà visualizzata la finestra Rapporti eventi di sicurezza AppArmor. Nella finestra Rapporti, selezionare un'opzione e leggere la relativa sezione per le istruzioni:

    Finestra Rapporti
    Visualizza archivio

    Visualizza tutti i rapporti eseguiti e archiviati in /var/log/apparmor/reports-archived/. Selezionare il rapporto di cui si desidera visualizzare i dettagli e fare clic su Visualizza. Per le istruzioni su Visualizza archivio, vedere la Sezione 4.3.1, "Visualizzazione di rapporti archiviati" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Esegui

    Genera una versione immediata del tipo di rapporto selezionato. Se si seleziona un rapporto di eventi di sicurezza, è possibile applicare diversi filtri. Per le istruzioni su Esegui, vedere la Sezione 4.3.2, "Esegui: Esecuzione rapporti su richiesta" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Aggiungi

    Crea un rapporto pianificato di eventi di sicurezza. Per le istruzioni su Aggiungi, vedere la Sezione 4.3.3, "Aggiunta di nuovi rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Modifica

    Modifica un rapporto pianificato di eventi di sicurezza.

    Elimina

    Elimina un rapporto pianificato di eventi di sicurezza. Non è possibile eliminare i rapporti predefiniti o in archivio.

    Indietro

    Torna alla schermata principale di Novell AppArmor.

    Interrompi

    Torna alla schermata principale di Novell AppArmor.

    Avanti

    Esegue la stessa funzione del pulsante Esegui.

4.3.1. Visualizzazione di rapporti archiviati

Visualizza rapporti consente di specificare il percorso di un gruppo di rapporti in uno o più sistemi e inoltre di applicare un filtro in base alla data e ai nomi dei programmi aperti e di visualizzarli insieme in un rapporto.

  1. Nella finestra Rapporto eventi di sicurezza AppArmor selezionare Visualizza archivio.

    Rapporto eventi di sicurezza
  2. Selezionare il tipo di rapporto da visualizzare. Sono disponibili diversi tipi di rapporti (SIR (Rapporto eventi di sicurezza), App Aud (Controllo applicazioni) e ESS (Riepilogo di sicurezza Executive).

  3. È possibile modificare il percorso dei rapporti archiviati in Percorso rapporti archiviati. Selezionare Accetto per utilizzare la directory corrente oppure scegliere Sfoglia per trovare un nuovo percorso per i rapporti. La directory predefinita è /var/log/apparmor/reports-archived/.

  4. Per visualizzare tutti i rapporti inclusi nell'archivio, selezionare Visualizza tutto. Per visualizzare un rapporto specifico, selezionare un file di rapporti nel campo Rapporto, quindi scegliere Visualizza.

  5. Per Controllo applicazioni e Riepilogo di sicurezza Executive, vedere Passo 9 (↑Guida all'amministrazione di Novell AppArmor 2.0).

  6. Verrà visualizzata la Finestra di dialogo Configurazione rapporti per i rapporti Eventi di sicurezza.

    Configurazione rapporti
  7. La finestra di dialogo Configurazione rapporti permette di filtrare i rapporti selezionati nella schermata precedente. Immettere i dettagli di filtraggio desiderati. Le opzioni sono:

    Intervallo date

    Per visualizzare i rapporti per un determinato periodo, selezionare Filtra per intervallo di date. Immettere le date di inizio e di fine che specificano l'ambito del rapporto.

    Nome programma

    Quando si immette un nome di programma o un pattern che corrisponde al nome del file binario eseguibile del programma desiderato, il rapporto visualizza gli eventi di sicurezza che si sono verificati per il programma.

    Nome del profilo

    Quando si immette il nome del profilo, il rapporto visualizza gli eventi di sicurezza generati per il profilo. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.

    Numero PID

    Numero PID è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

    Livello di protezione

    Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.

    Dettaglio

    Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per ottenere l'elenco delle risorse a cui i profili impediscono l'accesso.

    Tipo di accesso

    Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni sono: CONSENTI, RIFIUTA o CONTROLLO.

    Modalità

    La Modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).

    Tipo di esportazione

    Permette di esportare in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.

    Posizione in cui salvare il registro.

    Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare Accetto. Per esplorare il file system, selezionare Sfoglia.

  8. Per visualizzare il rapporto con il filtro desiderato, selezionare Avanti. Verrà visualizzato uno dei tre rapporti disponibili.

  9. Per informazioni dettagliate su ciascun tipo di rapporto, vedere le sezioni riportate di seguito.

4.3.1.1. Rapporto di controllo applicazioni

Strumento di controllo che segnala quali server per applicazioni sono in esecuzione e limitati da AppArmor. I server per applicazioni sono applicazioni che accettano le connessioni di rete in entrata. Questo rapporto fornisce l’indirizzo IP dell’host, la data di esecuzione del rapporto di controllo eseguito, il nome e il percorso del programma o del server per applicazioni non limitato, il profilo o il segnalibro consigliato per un profilo con programma non limitato, l’ID del processo, lo stato del programma (limitato e non limitato) e il tipo di limitazione applicato dal profilo (applicazione/rifiuto).

La schermata seguente è un esempio di rapporto di controllo applicazioni:

Rapporto di controllo applicazioni

Di seguito sono illustrati i campi disponibili per un rapporto di controllo applicazioni:

Host

Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.

Data

La data in cui si è verificato l'evento di sicurezza.

Programma

Il nome del programma in esecuzione.

Profilo

Il nome completo dell'evento di sicurezza applicato al processo.

PID

L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

Stato

Questo campo indica se il programma incluso nel campo dei programmi è limitato. Se non è limitato, può essere opportuno creare un profilo per il programma.

Tipo

Questo campo indica il tipo di limitazione rappresentato dall'evento di sicurezza: limitato o non limitato. Se l'applicazione non è limitata (stato), non viene registrato alcun tipo di limitazione.

4.3.1.2. Rapporto eventi di protezione

Rapporto che visualizza gli eventi di protezione di interesse dell’amministratore. Il Rapporto SIR segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. Questo rapporto segnala le eccezioni alle norme e le modifiche apportate al motore delle norme. Questi due tipi di eventi di sicurezza sono definiti come segue:

Eccezioni alle norme

Viene generato un evento di protezione quando un’applicazione richiede una risorsa non definita nel profilo. Rapporto che visualizza gli eventi di sicurezza di interesse dell’amministratore. Il Rapporto SIR segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. Questo rapporto segnala le eccezioni alle norme e le modifiche apportate al motore delle norme.

Modifiche dello stato del motore delle norme

Applica le norme alle applicazioni e mantiene il proprio stato, compresi gli avvii o gli arresti dei motori, quando viene ricaricata una norma o quando le funzioni di protezione vengono abilitate e disabilitate.

La schermata seguente è un esempio di rapporto SIR:

Rapporto eventi di sicurezza

Di seguito sono illustrati i campi disponibili nel rapporto SIR:

Host

Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.

Data

La data in cui si è verificato l'evento di sicurezza.

Programma

Il nome del programma in esecuzione.

Profilo

Il nome completo dell'evento di sicurezza applicato al processo.

PID

l'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

Gravità

I livelli di gravità degli eventi sono registrati nel database di gravità. Il database di gravità indica l'importanza dei potenziali eventi di sicurezza, numerandoli da uno a dieci. Il livello dieci rappresenta l'evento di sicurezza più grave. I livelli di gravità si basano sulla minaccia o l'importanza dei vari eventi di sicurezza, come ad esempio l'accesso a determinate risorse o il rifiuto di servizi.

Modalità

La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).

Dettaglio

Origine alla quale il profilo ha negato l'accesso, inclusi funzioni e file. È possibile utilizzare questo campo per specificare le risorse a cui i profili devono impedire l'accesso.

Tipo di accesso

Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.

4.3.1.3. Riepilogo di sicurezza esecutiva

Rapporto combinato costituito da uno o più rapporti di alto livello riferiti a uno o più computer. Questo rapporto può fornire una vista unica di più eventi di protezione riferiti a più computer, se i dati di ciascun computer vengono copiati nella directory di archiviazione dei rapporti, ovvero /var/ log/apparmor/reports-archived. Questo rapporto fornisce l’indirizzo IP del computer host, le date di inizio e fine degli eventi in polling, il numero totale di rifiuti e il livello di gravità più elevato identificato. Ciascuna riga del rapporto ESS rappresenta un intervallo di rapporti ESS.

La schermata seguente è un esempio di riepilogo di sicurezza esecutiva:

Riepilogo di sicurezza esecutiva

Di seguito sono illustrati i campi disponibili nel riepilogo di sicurezza esecutiva:

Host

Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.

Data di inizio

La prima data del periodo per il quale sono riportati gli eventi di sicurezza.

Data di fine

L'ultima data del periodo per il quale sono riporati gli eventi di sicurezza.

N. di rifiuti

Il numero totale di eventi di sicurezza corrispondenti a tentativi di accesso respinti nell'intervallo di date specificato.

N. di eventi

Il numero totale di eventi di sicurezza in un intervallo di date specificato.

Media gravità

Media dei livelli di gravità segnalata nell'intervallo di date specificato. Nell'esempio vengono ignorati i livelli di gravità sconosciuti.

Molto grave

Livello di gravità più alto segnalato nell'intervallo date specificato.

4.3.2. Esegui: Esecuzione rapporti su richiesta

La funzione Esegui consente di estrarre subito le informazioni su un rapporto dai registri degli eventi di AppArmor senza attendere gli eventi pianificati. Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)). Per eseguire un rapporto dall'elenco dei rapporto, effettuare le operazioni riportate di seguito.

  1. Selezionare il rapporto che si desidera eseguire subito dall'elenco dei rapporti nella finestra Pianifica rapporti.

  2. Scegliere Esegui o Avanti. La schermata che viene visualizzata dipende dal rapporto selezionato nel passaggio precedente. Per Controllo applicazioni e Riepilogo di sicurezza Executive, vedere Passo 6 (↑Guida all'amministrazione di Novell AppArmor 2.0).

  3. Verrà visualizzata la finestra di dialogo Configurazione rapporti per i rapporti sugli eventi di sicurezza.

    Configurazione rapporti
  4. La Finestra di dialogo Configurazione rapporti permette di filtrare i rapporti selezionati nella schermata precedente. Immettere i dettagli di filtraggio desiderati. Sono disponibili le seguenti opzioni:

    Intervallo date

    Per visualizzare i rapporti per un determinato periodo, selezionare Filtra per intervallo di date. Immettere le date di inizio e di fine che specificano l'ambito del rapporto.

    Nome programma

    Quando si immette un nome di programma o un pattern che corrisponde al nome del file binario eseguibile del programma desiderato, il rapporto visualizza gli eventi di sicurezza che si sono verificati per il programma.

    Nome del profilo

    Quando si immette il nome del profilo, il rapporto visualizza gli eventi di sicurezza generati per il profilo. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.

    Numero PID

    L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

    Livello di protezione

    Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.

    Dettaglio

    Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per specificare le risorse a cui i profili devono impedire l'accesso.

    Tipo di accesso

    Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.

    Modalità

    La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).

    Tipo di esportazione

    Permette di esportare in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.

    Posizione in cui salvare il registro.

    Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare Accetto. Per esplorare il file system, selezionare Sfoglia.

  5. Per visualizzare il rapporto con il filtro desiderato, selezionare Avanti. Verrà visualizzato uno dei tre rapporti disponibili.

  6. Per informazioni dettagliate su ciascun tipo di rapporto, vedere le sezioni riportate di seguito.

4.3.3. Aggiunta di nuovi rapporti

L'aggiunta di nuovi rapporti consente di pianificare un rapporto eventi di sicurezza che mostra gli eventi di sicurezza di AppArmor in base a filtri predefiniti. Quando si imposta un rapporto in Pianifica rapporti viene eseguito periodicamente un rapporto degli eventi di sicurezza AppArmor verificatisi sul sistema.

È possibile configurare l'esecuzione giornaliera, settimanale, mensile oppure oraria di un rapporto per un periodo specificato. È anche possibile impostare il rapporto in modo che visualizzi i rifiuti relativi a determinati livelli di gravità oppure applicare un filtro in base al nome del programma, il livello di gravità o le risorse negate. È possibile esportare il rapporto nel formato HTML (Hypertext Markup Language) o CSV (Comma Separated Values).

[Note]Nota

Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)).

Per aggiungere un nuovo rapporto pianificato di eventi di sicurezza, eseguire le operazioni riportate di seguito.

  1. Fare clic su Aggiungi per creare un nuovo rapporto di eventi di sicurezza. Verrà visualizzata la prima pagina di Aggiungi SIR pianificato.

    Aggiungi SIR pianificato
  2. Immettere nei campi le informazioni sui criteri di filtro, come opportuno.

    Nome del rapporto

    Specificare il nome del rapporto. Utilizzare nomi che consentono di distinguere facilmente un rapporto dall'altro.

    Giorno del mese

    Selezionare un giorno del mese per filtrare i rapporti su base mensile. Se si seleziona Tutto, il filtraggio mensile non verrà eseguito.

    Giorno della settimana

    Selezionare il giorno della settimana in base al quale pianificare i rapporti. Se si seleziona Tutto, il filtraggio settimanale non verrà eseguito. Se è stata selezionata la creazione di un rapporto mensile, il valore predefinito di questo campo è TUTTO.

    Ore e minuti

    Selezionare l'ora. Consente di specificare l'ora e i minuti in cui eseguire i rapporti. Se non si modifica l'ora, per impostazione predefinita i rapporti verranno eseguiti a mezzanotte. Se non si seleziona alcun mese o giorno della settimana, il rapporto verrà eseguito tutti i giorni all'ora specificata.

    Destinatario e-mail

    È possibile inviare il rapporto pianificato degli eventi di sicurezza via e-mail a un massimo di tre destinatari. A questo scopo, è sufficiente immettere gli indirizzi e-mail degli utenti che desiderano ricevere le informazioni sugli eventi di sicurezza.

    Tipo di esportazione

    Consente di esportare il rapporto in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.

    Posizione in cui salvare il registro.

    Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare Accetto. Per esplorare il file system, selezionare Sfoglia.

  3. Fare clic su Avanti per visualizzare la seconda pagina di Aggiungi SIR pianificato.

    Aggiungi SIR pianificato, pagina 2
  4. Immettere nei campi le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.

    Nome programma

    È possibile specificare un nome o un percorso che corrisponda a quello del file eseguibile binario del programma desiderato. Nel rapporto verranno visualizzati solo gli eventi di sicurezza relativi al programma specificato.

    Nome del profilo

    È possibile specificare il nome del profilo per il quale visualizzare gli eventi di sicurezza. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.

    Numero PID

    L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

    Dettaglio

    Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per creare un rapporto delle risorse a cui i profili devono impedire l'accesso.

    Gravità

    Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.

    Tipo di accesso

    Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.

    Modalità

    La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).

  5. Per salvare il rapporto, fare clic su Salva. Novell AppArmor torna alla finestra principale Rapporti pianificati che include un elenco di rapporti compresi quelli appena pianificati.

4.3.4. Modifica di rapporti

La schermata Rapporti di AppArmor consente di selezionare e modificare un rapporto. Non è possibile modificare o eliminare i rapporti in archivio.

[Note]Nota

Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)).

Per eseguire un rapporto dall'elenco dei rapporto, effettuare le operazioni riportate di seguito.

  1. Selezionare il rapporto che si desidera modificare nell'elenco dei rapporti disponibile nella finestra Pianifica rapporti.

  2. Fare clic su Modifica per modificare il rapporto degli eventi di sicurezza. Verrà visualizzata la prima pagina di Aggiungi SIR pianificato.

    Aggiungi SIR pianificato
  3. Immettere le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.

    Giorno del mese

    Selezionare un giorno del mese per attivare la funzione di filtraggio mensile nei rapporti. Se si seleziona Tutto, il filtraggio mensile non verrà eseguito.

    Giorno della settimana

    Selezionare il giorno della settimana in base al quale pianificare i rapporti. Se si seleziona Tutto, il filtraggio settimanale non verrà eseguito. Se è stata selezionata la creazione di un rapporto mensile, il valore predefinito di questo campo è TUTTO.

    Ore e minuti

    Selezionare l'ora. Consente di specificare l'ora e i minuti in cui eseguire i rapporti. Se non si modifica l'ora, per impostazione predefinita i rapporti verranno eseguiti a mezzanotte. Se non si seleziona alcun giorno del mese o della settimana, il rapporto verrà eseguito tutti i giorni all'ora specificata.

    Destinazione e-mail

    È possibile inviare il rapporto pianificato degli eventi di sicurezza via e-mail a un massimo di tre destinatari. A questo scopo, è sufficiente immettere gli indirizzi e-mail degli utenti che desiderano ricevere le informazioni sugli eventi di sicurezza.

    Tipo di esportazione

    Consente di esportare il rapporto in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.

    Posizione in cui salvare il registro.

    Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare Accetto. Per esplorare il file system, selezionare Sfoglia.

  4. Fare clic su Avanti per visualizzare la pagina successiva di Modifica SIR pianificato. Verrà visualizzata la seconda pagina di Aggiungi rapporti pianificati.

    Modifica rapporti pianificati, pagina due
  5. Immettere nei campi le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.

    Nome programma

    È possibile specificare un nome o un percorso che corrisponda a quello del file eseguibile binario del programma desiderato. Nel rapporto verranno visualizzati solo gli eventi di sicurezza relativi al programma specificato.

    Nome del profilo

    È possibile specificare il nome del profilo per il quale visualizzare gli eventi di sicurezza. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.

    Numero PID

    l'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).

    Dettaglio

    Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per creare un rapporto delle risorse a cui i profili devono impedire l'accesso.

    Gravità

    Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.

    Tipo di accesso

    il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.

    Modalità

    La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).

  6. Selezionare Salva per salvare le modifiche apportate al rapporto. Novell AppArmor torna alla finestra principale Rapporti pianificati che include un elenco di rapporti compresi quelli appena pianificati.

4.3.5. Eliminazione di rapporti

Elimina un rapporto consente di rimuovere in maniera permanente un rapporto dall'elenco dei rapporti pianificati di Novell AppArmor. Per eliminare un rapporto, eseguire le operazioni riportate di seguito.

  1. Per rimuovere un rapporto dall'elenco dei rapporti, selezionarlo e fare clic su Elimina.

  2. Nella finestra di conferma scegliere Annulla per non eliminare il rapporto selezionato. Se invece si desidera confermare la rimozione permanente del rapporto dell'elenco, selezionare Elimina.