4.4. Risposta agli eventi di sicurezza

Esistono alcune situazioni di manutenzione che è necessario controllare e gestire regolarmente in base alle regole specificate. Di seguito sono riportate le situazioni di manutenzione che possono verificarsi.

4.4.1. Ricezione di un rifiuto di evento di sicurezza

Quando si riceve un rifiuto, esaminare la violazione di accesso e determinare se l'evento ha rappresentato una minaccia oppure fa parte del normale comportamento dell'applicazione. A questo scopo, è necessario conoscere l'applicazione. Se il rifiuto rappresenta un normale comportamento dell'applicazione, eseguire logprof dalla riga di comando oppure l'Aggiornamento guidato profili in Novell AppArmor per esaminare tutti i messaggi di rifiuto. La selezione del messaggio che corrisponde al rifiuto specificato comporta l'aggiornamento automatico del profilo.

Se il rifiuto non fa parte del normale funzionamento dell'applicazione, l'accesso può essere considerato come un possibile tentativo di intrusione (impedito). In questo caso, è opportuno trasferire la notifica al responsabile della sicurezza della propria azienda.

4.4.2. Modifica della sicurezza di un'applicazione

È possibile modificare manualmente il profilo utilizzando vim dalla riga di comando oppure scegliendo Modifica profilo in YaST.