4.3 レポート

Novell AppArmorのレポート機能は、ユーザがセキュリティイベントデータを参照する方法を強化し、柔軟性を高めます。レポートツールは以下の処理を行います。

レポートを使用すると、logprofツールだけに役立つ扱いにくいメッセージを手動で取捨選択することなく、ログファイルにレポートされた重要なNovell AppArmorセキュリティイベントを参照できます。レポートのサイズは、日付またはプログラム名の範囲でフィルタリングをして絞り込むことができます。また、htmlまたはcsvファイルをエクスポートすることもできます。

Novell AppArmorで利用できる3種類のレポートは以下となります。

エグゼクティブセキュリティサマリー

1つ以上のマシンによる、1つ以上のセキュリティ問題を組み合わせたレポートです。このレポートでは、複数のマシン上のセキュリティイベントを1つの観点から見ることができます。詳細については、4.3.1.3項 「エグゼクティブセキュリティサマリー」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

アプリケーション監査レポート

どのアプリケーションサーバが稼動しているか、およびアプリケーションがAppArmorにより制限されているかをレポートする、監査ツールです。アプリケーションサーバは、着信するネットワーク接続を受け取るアプリケーションです。詳細については、4.3.1.1項 「アプリケーション監査レポート」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

セキュリティ問題レポート

単独ホスト用のアプリケーションセキュリティを表示するレポートです。セキュリティ問題レポートは、ある一定の期間、ローカルで限定されたアプリケーションに対し、ポリシー違反をレポートします。このレポートは編集およびカスタマイズでき、または新しいバージョンを追加できます。詳細については、4.3.1.2項 「セキュリティ問題レポート」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

Novell AppArmorのレポート機能を使用するには、以下のステップに従って進めてください。

  1. レポートを実行するには、[YaST]+[Novell AppArmor]を開きます。Novell AppArmorインタフェースが開きます。

    AppArmorインタフェース
  2. [Novell AppArmor]で、[AppArmorのレポート]をクリックします。[AppArmorセキュリティイベントレポート]ウィンドウが表示されます。[レポート]ウィンドウから、オプションを選択して説明のセクションに進みます。

    レポートウィンドウ
    アーカイブの参照

    実行しているレポート、および/var/log/apparmor/reports-archived/に保存されているレポートをすべて表示します。詳細を参照するレポートを選択し、[参照]をクリックします。[アーカイブの参照]の説明については、4.3.1項 「アーカイブされたレポートの参照」 (↑Novell AppArmor 2.0アドミニストレーションガイド)に進みます。

    今すぐ実行

    選択したレポートの種類のインスタントバージョンを作成します。セキュリティ問題レポートを選択すると、さまざまな方法でさらにフィルタリングできます。[今すぐ実行]の説明については、4.3.2項 「今すぐ実行必要に応じたレポートを実行」 (↑Novell AppArmor 2.0アドミニストレーションガイド)に進みます。

    追加

    スケジュール設定されたセキュリティ問題レポートを作成します。[追加]の説明については、4.3.3項 「新しいレポートを追加する」 (↑Novell AppArmor 2.0アドミニストレーションガイド)に進みます。

    編集

    スケジュール設定されたセキュリティ問題レポートを編集します。

    削除

    スケジュール設定されたセキュリティ問題レポートを削除します。ストックレポートまたはあらかじめ用意されているレポートは削除できません。

    戻る

    これを選択するとNovell AppArmorメイン画面に戻ります。

    停止

    これを選択するとNovell AppArmorメイン画面に戻ります。

    次へ

    [今すぐ実行]ボタンと同じ処理を行います。

4.3.1 アーカイブされたレポートの参照

[レポートを参照]では、1つ以上のシステムにより蓄積されたレポートの場所を特定できます。またプログラムにアクセスした日付、プログラム名によりフィルタリングを行い、1つのレポートにまとめて表示する機能も備えています。

  1. [AppArmorセキュリティイベントレポート]ウィンドウから、[アーカイブを参照]を選択します。

    セキュリティイベントレポート
  2. 参照するレポートの種類を選択します。異なる種類の間で切り替えます([SIR](セキュリティ問題レポート)、[App Aud](アプリケーション監査)および[ESS](エグゼクティブセキュリティサマリ))。

  3. [アーカイブされたレポートの場所]では、アーカイブされたレポートのディレクトリの場所を変更できます。現在のディレクトリを使用するには[受諾]を選択し、新しいレポートの場所を検索するには[検索]を選択します。デフォルトのディレクトリは/var/log/apparmor/reports-archived/です。

  4. アーカイブにあるレポートをすべて参照するには、[すべて参照]を選択します。特定のレポートを参照するには、[レポート]フィールドに一覧表示されているレポートファイルを選択し、次に[参照]を選択します。

  5. [アプリケーション監査]レポートおよび[エグゼクティブセキュリティサマリ]レポートについては、ステップ 9 (↑Novell AppArmor 2.0アドミニストレーションガイド)に進んでください。

  6. [セキュリティ問題]レポートのための[レポート設定ダイアログ]が表示されます。

    レポート設定
  7. [レポート設定]ダイアログでは、前の画面で選択したレポートをフィルタリングできます。目的のフィルタの詳細を入力します。フィールドは以下となります。

    日付の範囲

    ある一定期間のレポートを表示するには、[日付の範囲でフィルタリングする]を選択します。レポートの範囲を決める、開始日と終了日の日付を入力します。

    プログラム名

    目的のプログラムのバイナリ実行ファイル名と一致するプログラム名またはパターンを入力すると、レポートは特定のプログラムに対して発生したセキュリティイベントを表示します。

    プロファイル名

    プロファイル名を入力すると、レポートは特定のプロファイル用に生成されたセキュリティイベントを表示します。セキュリティイベントを参照すると、特定のプロファイルに限定された設定を見ることができます。

    PID番号

    [PID番号]は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

    重要度レベル

    セキュリティイベントをレポートに含めるには、最も低い重要度レベルを選択します。選択した重要度レベルおよび以下のものがレポートに含まれます。

    詳細

    プロファイルがアクセスを拒否したソース。このソースは機能およびファイルを含めます。このフィールドを使用して、プロファイルがアクセスを防ぐリソースをレポートできます。

    アクセスの種類

    アクセスの種類では、セキュリティイベントで実際に起こっていることを記述します。以下のオプションがあります。許可拒否または監査

    書き込みモード

    [モード]は、プロファイルが、適用されるプログラムまたはプロセスに与えるパーミッションです。以下のオプションがあります。r(読み取り)w(書き込み)l(リンク)x(実行)。

    エクスポートの種類

    CSV(カンマで区切られた値)ファイルまたはHTMLファイルをエクスポートできます。CSVファイルでは、標準データ形式を使用してカンマでログエントリ内のデータを区切り、テーブル指向のアプリケーションにインポートします。表示されたフィールドにフルパスをタイプすると、エクスポートしたレポートへのパス名を入力できます。

    ログを保存する場所

    エクスポートしたレポートを保存する場所を変更できます。デフォルトの場所は/var/log/apparmor/reports-exportedです。この場所を変更するには、[受諾]を選択します。ファイルシステムを参照するには、[参照]を選択します。

  8. 任意にフィルタリングしたレポートを参照するには、[次へ]を選択します。3つのうち1つのレポートが表示されます。

  9. 各レポートの種類の詳細については、以下のセクションを参照してください。

4.3.1.1 アプリケーション監査レポート

どのアプリケーションサーバが稼動しているか、およびアプリケーションがAppArmorにより制限されているかをレポートする、監査ツールです。アプリケーションサーバは、着信するネットワーク接続を受け取るアプリケーションです。このレポートが表示するのは、ホストマシンのIPアドレス、アプリケーション監査レポートが実行された日付、制限されないプログラムまたはアプリケーションサーバの名前およびパス、推奨されるプロファイルまたは制限されないプログラム用のプロファイルへのプレースホルダ、プロセスID番号、プログラムの状態(制限されるまたは制限されない)、およびプロファイルが行う制限の種類(強制またはメッセージによる確認)です。

以下の画面はアプリケーション監査レポートを表しています。

アプリケーション監査レポート

以下は、アプリケーション監査レポート内のフィールドの定義です。

ホスト

セキュリティイベントがレポートされるAppArmorにより保護されるマシンです。

日付

セキュリティイベントが発生する間の日付です。

プログラム

実行プロセスの名前

プロファイル

プロセスに適用されるセキュリティプロファイルの完全な名前です。

PID

プロセスID番号は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

状態

このフィールドは、プログラムフィールド内に一覧表示されたプログラムが限定されているかを表します。限定されていなければ、新しいプロファイルを作成することもできます。

タイプ

このフィールドは、セキュリティイベントが表す制限の種類を表示します。メッセージによる確認または強制のいずれかです。アプリケーションが制限されていない場合(状態)、制限の種類はレポートされません。

4.3.1.2 セキュリティ問題レポート

管理者に、必要なセキュリティイベントを表示するレポートです。セキュリティ問題レポートは、ある一定の期間、ローカルで限定されたアプリケーションに対し、ポリシー違反をレポートします。SIRは、ポリシーの例外およびポリシーエンジンの状態の変更をレポートします。これら2種類のセキュリティイベントは以下のように定義されます。

ポリシーの例外

アプリケーションがプロファイル内で定義されていないリソースを要求するとき、セキュリティイベントが実行されます。管理者が必要とするセキュリティイベントを表示するレポートが生成されます。セキュリティ問題レポートは、ある一定の期間、ローカルで限定されたアプリケーションに対し、ポリシー違反をレポートします。SIRは、ポリシーの例外およびポリシーエンジンの状態の変更をレポートします。

ポリシーエンジン状態の変更

アプリケーションのポリシーを強化し、その状態を維持します。エンジンの開始または停止の時期、ポリシーをリロードする時期、グローバルセキュリティ機能が有効または無効になるタイミングがこれに含まれます。

以下の画面はSIRレポートを表しています。

セキュリティ問題レポート

以下は、SIRレポート内のフィールドの定義です。

ホスト

セキュリティイベントがレポートされるAppArmorにより保護されるマシンです。

日付

セキュリティイベントが発生する間の日付です。

プログラム

実行プロセスの名前。

プロファイル

プロセスに適用されるセキュリティプロファイルの完全な名前です。

PID

プロセスID番号は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

重要度

イベントの重要度レベルは、重要度データベースからレポートされます。重要度データベースは起こり得るセキュリティイベントの重要性を定義し1から10までの番号をつけます。10は最も深刻なセキュリティ問題です。重要度レベルは、アクセスした特定のリソースまたは拒否されたサービスなど、異なるセキュリティイベントの脅威性または重要性により決定されます。

書き込みモード

モードは、プロファイルが、適用されるプログラムまたはプロセスに与えるパーミッションです。オプションには、r(読み取り)w(書き込み)l(リンク)x(実行)があります。

詳細

プロファイルがアクセスを拒否したソースです。機能およびファイルを含めます。このフィールドを使用して、プロファイルがアクセスを防ぐリソースをレポートできます。

アクセスの種類

アクセスの種類では、セキュリティイベントで実際に起こっていることを記述します。オプションには、許可拒否または監査があります。

4.3.1.3 エグゼクティブセキュリティサマリー

1つ以上のマシンによる、1つ以上の高レベルなものを組み合わせたレポートです。このレポートでは、複数のマシン上のセキュリティイベントを一覧で参照し、各マシンのデータがレポートアーカイブディレクトリにコピーされるかどうかを見ることができます。ディレクトリは/var/log/apparmor/reports-archivedです。レポートに記載されるのは、ホストマシンのIPアドレス、ポーリングしたイベントの開始日および最終日、拒否の総数、イベントの総数、レポートされた重要度レベルの平均値、およびレポートされた最も高い重要度レベルです。ESSレポートの1行は、SIRレポートの範囲を示しています。

以下の画面は、エグゼクティブセキュリティサマリーを表します。

エグゼクティブセキュリティサマリー

以下は、エグゼクティブセキュリティサマリー内のフィールドの定義です。

ホスト

セキュリティイベントがレポートされるAppArmorにより保護されるマシンです。

開始日

セキュリティイベントがレポートされる期間の最初の日です。

最終日

セキュリティイベントがレポートされる期間の最後の日です。

拒否の数

与えられた期間にて、アクセスの試みが拒否されたセキュリティイベントの総数です。

イベントの総数

与えられた期間での、セキュリティイベントの総数です。

重要度の平均

与えられた期間にレポートされた重要度レベルの平均です。重要度が不明な場合、この数値には含まれません。

最高重要度

与えられた期間にレポートされた、最も高い重要度イベントの値です。

4.3.2 今すぐ実行必要に応じたレポートを実行

[今すぐ実行]レポート機能を使用すると、スケジュールされたイベントを待たずに直ちに、Novell AppArmorイベントログからレポート情報を抽出できます。メインのレポート画面(4.3項 「レポート」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照)に移動するのに支援が必要な場合は、このセクションの最初に戻ってください。レポートの一覧からレポートを実行するには、以下の手順に従ってください。

  1. [レポートをスケジュール]ウィンドウ内のレポートの一覧から、すぐに実行するレポートを選択します。

  2. [今すぐ実行]または[次へ]を選択します。次の画面は、前のステップで選択したレポートにより決まります。[アプリケーション監査]レポートおよび[エグゼクティブセキュリティサマリ]レポートについては、ステップ 6 (↑Novell AppArmor 2.0アドミニストレーションガイド)に進んでください。

  3. セキュリティ問題レポートのための[レポート設定ダイアログ]が表示されます。

    レポート設定
  4. [レポート設定]ダイアログでは、前の画面で選択したレポートをフィルタリングできます。目的のフィルタの詳細を入力します。使用可能なオプションは次のとおりです。

    日付の範囲

    ある一定期間のレポートに限定するには、[日付の範囲でフィルタリングする]を選択します。レポートの範囲を決める、開始日と終了日の日付を入力します。

    プログラム名

    目的のプログラムのバイナリ実行ファイル名と一致するプログラム名またはパターンを入力すると、レポートは特定のプログラムに対して発生したセキュリティイベントのみ表示します。

    プロファイル名

    プロファイル名を入力すると、レポートは特定のプロファイル用に生成されたセキュリティイベントを表示します。セキュリティイベントを参照すると、特定のプロファイルに限定された設定を見ることができます。

    PID番号

    プロセスID番号は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

    重要度レベル

    セキュリティイベントをレポートに含めるには、最も低い重要度レベルを選択します。選択した重要度レベルおよび以下のものがレポートに含まれます。

    詳細

    プロファイルがアクセスを拒否したソース。このソースは機能およびファイルを含めます。このフィールドを使用して、プロファイルがアクセスを防ぐリソースをレポートできます。

    アクセスの種類

    アクセスの種類では、セキュリティイベントで実際に起こっていることを記述します。オプションには、許可拒否または監査があります。

    書き込みモード

    モードは、プロファイルが、適用されるプログラムまたはプロセスに与えるパーミッションです。オプションには、r(読み取り)w(書き込み)l(リンク)x(実行)があります。

    エクスポートの種類

    CSV(カンマで区切られた値)ファイルまたはHTMLファイルをエクスポートできます。CSVファイルでは、標準データ形式を使用してカンマでログエントリ内のデータを区切り、テーブル指向のアプリケーションにインポートします。表示されたフィールドにフルパスをタイプすると、エクスポートしたレポートへのパス名を入力できます。

    ログを保存する場所

    エクスポートしたレポートを保存する場所を変更できます。デフォルトの場所は/var/log/apparmor/reports-exportedです。この場所を変更するには、[受諾]を選択します。ファイルシステムを参照するには、[参照]を選択します。

  5. 任意にフィルタリングしたレポートを参照するには、[次へ]を選択します。3つのうち1つのレポートが表示されます。

  6. 各レポートの種類の詳細については、以下のセクションを参照してください。

4.3.3 新しいレポートを追加する

新しいレポートを追加すると、予め設定したフィルタに従いNovell AppArmorセキュリティイベントを表示する、スケジュールされたセキュリティ問題レポートを作成できます。レポートがレポートをスケジュールにセットアップされると、システム上で発生したNovell AppArmorセキュリティイベントのレポートを定期的に開始します。

レポートを日ごと、週ごと、月ごと、または1時間ごとに設定して、指定した期間実行できます。レポートを設定すると、特定の重要度レベルの拒否を表示でき、またはプログラム名、プロファイル名、重要度レベルまたは拒否されたリソースでフィルタリングできます。このレポートは、HTML(Hypertext Markup Language)ファイルフォーマットまたはCSV(カンマで区切った値)ファイルフォーマットにエクスポートできます。

[Note]注意

メインのレポート画面(4.3項 「レポート」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照)に移動するのに支援が必要な場合は、このセクションの最初に戻ってください。

スケジュールされた新しいセキュリティ問題レポートを追加するには、以下のように進めてください。

  1. 新しいセキュリティ問題レポートを作成するには、[追加]をクリックします。スケジュールされたSIRの追加の最初のぺージが開きます。

    スケジュールされたSIRの追加
  2. 必要に応じて、以下のフィルター情報をフィールドに入力します。

    レポート名

    レポート名を指定します。レポートを簡単に見分けられる名前を使用してください。

    月ごとの日付

    月ごとのレポートのフィルタリングを有効化する日付を選択します。すべてを選択すると、月ごとのフィルタリングは実行されません。

    週ごとの日付

    必要に応じて、週ごとのレポートをスケジュールする日付を選択します。すべてを選択すると、週ごとのフィルタリングは実行されません。月ごとのレポートが選択されている場合、このフィールドのデフォルト値はすべてとなります。

    時間と分

    時間を選択します。ここではレポートを実行する時間と分を指定します。時間を変更しない場合、選択したレポートは真夜中に実行されます。月ごとの日付および週ごとの日付がいずれも選択されていない場合、レポートは毎日、指定された時間に実行されます。

    電子メールターゲット

    スケジュールされたセキュリティ問題レポートは、電子メールにて3人までの受信者に送信できます。セキュリティ問題情報を必要とする人の電子メールアドレスを入力するだけです。

    エクスポートの種類

    CSV(カンマで区切られた値)ファイルまたはHTMLファイルをエクスポートできます。CSVファイルでは、標準データ形式を使用してカンマでログエントリ内のデータを区切り、テーブル指向のアプリケーションにインポートします。表示されたフィールドにフルパスをタイプすると、エクスポートしたレポートへのパス名を入力できます。

    ログを保存する場所

    エクスポートしたレポートを保存する場所を変更できます。デフォルトの場所は/var/log/apparmor/reports-exportedです。この場所を変更するには、[受諾]を選択します。ファイルシステムを参照するには、[参照]を選択します。

  3. [スケジュールされたSIRを追加]の2ページに進むには、[次へ]をクリックしてください。

    スケジュールされたSIRの追加 2ページ
  4. 必要に応じて、以下のフィルター情報をフィールドに入力します。

    プログラム名

    目的のプログラムに向けて、バイナリ実行ファイルの名前に一致するプログラム名またはパターンを指定できます。レポートでは、指定したプログラムに対してのみ発生したセキュリティイベントを表示します。

    プロファイル名

    レポートがセキュリティイベントを表示するプロファイルの名前を指定できます。セキュリティイベントを参照すると、特定のプロファイルに限定された設定を見ることができます。

    PID番号

    プロセスID番号は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

    詳細

    プロファイルがアクセスを拒否したソース。このソースは機能およびファイルを含めます。このフィールドを使用して、プロファイルがアクセスを防ぐリソースのレポートを作成できます。

    重要度

    レポートに含めるには、セキュリティイベントの最も低い重要度レベルを選択します。選択した重要度レベルおよび以下のものがレポートに含まれます。

    アクセスの種類

    アクセスの種類では、セキュリティイベントで実際に起こっていることを記述します。オプションには、許可拒否または監査があります。

    書き込みモード

    モードは、プロファイルが、適用されるプログラムまたはプロセスに与えるパーミッションです。オプションには、r(読み取り)w(書き込み)l(リンク)x(実行)があります。

  5. [保存]をクリックして、変更内容を保存します。Novell AppArmorは[スケジュールされたレポート]のメインウィンドウに戻ります。そこでは新しくスケジュールされたレポートがレポートの一覧に表示されます。

4.3.4 レポートの編集

AppArmorレポート画面から、レポートを選択して編集できます。ストックレポートは編集または削除できません。

[Note]注意

メインのレポート画面(4.3項 「レポート」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照)に移動するのに支援が必要な場合は、このセクションの最初に戻ってください。

レポートの一覧からレポートを実行するには、以下の手順に従ってください。

  1. レポートをスケジュールウィンドウのレポートのリストから、編集するレポートを選択します。

  2. セキュリティ問題レポートを編集するには、[編集]をクリックします。[スケジュールされたSIRの編集]の最初のぺージが開きます。

    スケジュールされたSIRの編集
  3. 必要に応じて、以下のフィルタ情報を入力します。

    月ごとの日付

    月ごとのレポートのフィルタリングを有効化する日付を選択します。すべてを選択すると、月ごとのフィルタリングは実行されません。

    週ごとの日付

    週ごとのレポートをスケジュールする日付を選択します。すべてを選択すると、週ごとのフィルタリングは実行されません。月ごとのレポートが選択されている場合、このフィールドのデフォルト値はすべてとなります。

    時間と分

    時間を選択します。ここではレポートを実行する時間と分を指定します。時間を変更しない場合、選択したレポートは真夜中に実行されます。月ごとの日付および週ごとの日付がいずれも選択されていない場合、レポートは毎日指定した時間に実行されます。

    電子メールターゲット

    スケジュールされたセキュリティ問題レポートは、電子メールにて3人までの受信者に送信できます。セキュリティ問題情報を必要とする人の電子メールアドレスを入力するだけです。

    エクスポートの種類

    CSV(カンマで区切られた値)ファイルまたはHTMLファイルをエクスポートできます。CSVファイルでは、標準データ形式を使用してカンマでログエントリ内のデータを区切り、テーブル指向のアプリケーションにインポートします。表示されたフィールドにフルパスをタイプすると、エクスポートしたレポートへのパス名を入力できます。

    ログを保存する場所

    エクスポートしたレポートを保存する場所を変更できます。デフォルトの場所は/var/log/apparmor/reports-exportedです。この場所を変更するには、[受諾]を選択します。ファイルシステムを参照するには、[参照]を選択します。

  4. 次の[スケジュールされたSIRを追加]ページに進むには、[次へ]をクリックしてください。[スケジュールされたレポートの編集]の2ぺージが開きます。

    スケジュールされたレポートの編集 2ページ
  5. 必要に応じて、以下のフィルター情報をフィールドに入力します。

    プログラム名

    目的のプログラムに向けて、バイナリ実行ファイルの名前に一致するプログラム名またはパターンを指定できます。レポートでは、指定したプログラムに対してのみ発生したセキュリティイベントを表示します。

    プロファイル名

    セキュリティイベントを表示するプロファイルの名前を指定できます。セキュリティイベントを参照すると、特定のプロファイルに限定された設定を見ることができます。

    PID番号

    プロセスID番号は、特定のプロセスまたは特定の実行しているプログラムを独自に識別する番号です(この番号はそのプロセスが存在する期間のみ有効です)。

    詳細

    プロファイルがアクセスを拒否したソース。このソースは機能およびファイルを含めます。このフィールドを使用して、プロファイルがアクセスを防ぐリソースのレポートを作成できます。

    重要度

    セキュリティイベントをレポートに含めるには、最も低い重要度レベルを選択します。選択した重要度レベルおよび以下のものがレポートに含まれます。

    アクセスの種類

    アクセスの種類では、セキュリティイベントで実際に起こっていることを記述します。オプションには、許可拒否または監査があります。

    書き込みモード

    モードは、プロファイルが、適用されるプログラムまたはプロセスに与えるパーミッションです。オプションには、r(読み取り)w(書き込み)l(リンク)x(実行)があります。

  6. [保存]を選択して、変更内容を保存します。Novell AppArmorは[スケジュールされたレポート]のメインウィンドウに戻ります。そこではスケジュールされたレポートがレポートの一覧に表示されます。

4.3.5 レポートの削除

[レポートを削除]では、スケジュールされたNovell AppArmorのレポートの一覧からレポートを完全に削除できます。レポートを削除するには、以下の説明に従ってください。

  1. レポートの一覧からレポートを削除するには、レポートを強調表示して[削除]をクリックします。

  2. 選択したレポートを削除しない場合は、確認ポップアップ画面から[キャンセル]を選択します。レポートをレポートのリストから完全に削除する場合は、[削除]を選択します。