第4章 プロファイルしたアプリケーションの管理

目次

4.1. 保護されたアプリケーションの監視
4.2. イベントの通知設定
4.3. レポート
4.4. セキュリティイベントへの対応
4.5. セキュリティプロファイルの管理

プロファイルを作成しアプリケーションを検疫した後は、Novell AppArmorプロファイル管理を行うSUSE Linuxとの効率性、安全性が高まります。管理には一般的な問題と懸念事項を追跡することが含まれます。一般的な問題および懸念事項には、問題となる前に対応できます。その方法として、電子メールでイベントの通知を設定する、定期的なレポートを実行する、システムログエントリからプロファイルをアップデートする(原則的にYaSTを使用してlogprof ツールを実行します)、および管理の問題に対応することが挙げられます。これらの各作業を行うための説明は以下のとおりです。


4.1 保護されたアプリケーションの監視

Novell AppArmorセキュリティプロファイルで制限されたアプリケーションは、アプリケーションが予期しない方法または指定のプロファイル外で実行されると、メッセージを送信します。これらのメッセージは、イベントの通知を監視する、定期的なレポートを作成する、または第三者のレポートメカニズムと統合させることにより、監視できます。以下のセクションでは、これらの機能を使用するための詳細、および追加のリソースを検索するための詳細を示します。