4.2 イベントの通知設定

セキュリティイベントの通知は、全体に及ぶNovell AppArmorの動作が発生したときに特定の電子メールの受信者に通知する、Novell AppArmorの機能です。この機能は現在、YaSTから入手できます。

電子メールアドレスを入力すると、Novell AppArmorセキュリティイベントが発生した際に電子メールで通知を受けることができます。以下の3種類の通知を有効にできます。

簡潔な通知

簡潔な通知では、詳細を表示せずシステムイベントの合計数を要約します。次に例を示します。

dhcp-101.up.wirex.comでは2004年10月12日11:10:00以降、10個のセキュリティイベントが発生しました
要約の通知

要約の通知では、記録されたNovell AppArmorセキュリティイベントを表示し、個々の発生した数を一覧表示します。最後のイベント発生の日付が含まれます。次に例を示します。

 AppArmor:機能setgid(httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) へのアクセス許可 2回 最新アクセス日2004年10月9日(土) 16:05:54
詳細の通知

詳細の通知では、修正されていない、ログに記録されたNovell AppArmorセキュリティイベントを表示します。イベントが発生するたびに通知し、詳細のログに新しい行を追加します。これらのセキュリティイベントに含まれる情報は、イベントが発生した日付および時刻、アプリケーションプロファイルがアクセスを許可および拒否した日時、許可および拒否されたファイルのアクセス権です。詳細の通知はまた、 ツール(3.5.3.5項 「logprof」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照)がプロファイルを解釈する際に使用するメッセージをレポートします。次に例を示します。

Oct  9 15:40:31 AppArmor:/etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)へのアクセス許可
[Note]注意

イベントの通知を設定するには、4.2.2項 「セキュリティイベントを設定する」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。セキュリティイベントの通知を設定した後は、レポートを読みイベントへのフォローアップが必要かどうかを決定します。フォローアップは4.4.1項 「セキュリティイベント拒否の受信」 (↑Novell AppArmor 2.0アドミニストレーションガイド)で説明する手順を含みます。

4.2.1 重要度レベルの通知

Novell AppArmorを設定すると、重要度データベース内にあり、選択したレベル以上のことについてイベントメッセージを送ることができます。レベルは1から10まであり、10は最も深刻なセキュリティ問題です。severity.dbファイルは、起こり得るセキュリティイベントの重要度レベルを定義します。重要度レベルは、アクセスした特定のリソースまたは拒否されたサービスなど、異なるセキュリティイベントの重要性により決定されます。

4.2.2 セキュリティイベントを設定する

セキュリティイベントの通知は、全体に及ぶNovell AppArmorの動作が発生したときに通知する、Novell AppArmorの機能です。通知する頻度を選択すると(たとえば日ごとに通知を受け取るなど)、通知は有効になります。Novell AppArmorセキュリティイベントが発生したときは電子メールにより通知を受けるため、電子メールアドレスを入力する必要があります。

[Note]注意

イベントの通知を機能させるには、SMTPプロトコルを使用してメールを送信することができるメールサーバをSUSE Linuxに設定する必要があります。

  1. [appArmor設定]ウィンドウの[セキュリティイベントの通知を有効にする]セクションで、[設定]をクリックします。

    セキュリティイベント通知ウィンドウ
  2. [セキュリティイベントの通知]ウィンドウでは、[簡潔][要約]または[詳細]いずれのイベント通知を有効にするのか選択できます。これらは4.2.1項 「重要度レベルの通知」 (↑Novell AppArmor 2.0アドミニストレーションガイド)で定義されます。最近のNovell AppArmorセキュリティイベントの概要を示す通知電子メールを受け取るには、通知の種類を決定します。

  3. それぞれの適用可能な通知の種類のセクションで、 使用するフィールドの通知を受け取る電子メールアドレスを入力します。通知が有効な場合、電子メールアドレスを入力する必要があります。入力しない場合、エラーメッセージが送信されます。複数の電子メールアドレスはカンマで区切ります。

  4. 有効にしたい通知の種類それぞれに対し、通知の頻度を選択します。

    以下のオプションから、通知の頻度を選択します。

    • 無効にする

    • 1分

    • 5分

    • 10分

    • 15分

    • 30分

    • 1時間

    • 1日

    • 1週間

  5. 選択した各通知の種類に対し、通知を送信する最小限の重要度レベルを選択します。セキュリティイベントは、指定した間隔に応じた時間に、イベントが選択したセキュリティレベルと等しいもしくはより高いレベルの時、ログに記録され通知が送信されます。間隔が[1日]の場合、イベントが発生すると通知は毎日送信されます。重要度のレベルについては、4.2.1項 「重要度レベルの通知」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

  6. [OK]をクリックします。

  7. [Novell AppArmor設定]ウィンドウから[終了]をクリックします。

  8. YaSTコントロールセンターで [ファイル]+[終了]をクリックします。