4.4 セキュリティイベントへの対応

設定した規則に基づき、定期的に検査し対応する必要がある、一般的な管理の問題がいくつかあります。 想定される管理の問題は以下となります。

4.4.1 セキュリティイベント拒否の受信

拒否を受信したら、アクセス違反について調べ、そのイベントが脅威性を持つのか、通常のアプリケーションの動作なのかを決定します。決定するには、アプリケーションに特化した知識が必要です。拒否が通常のアプリケーションの動作を表している場合、logprofコマンドラインで を実行するか、またはNovell AppArmorで[プロファイルウィザードをアップデート]を実行し、拒否されたメッセージを反復します。その特定の拒否に一致するものを選択すると、プロファイルを自動的にアップデートできます。

拒否が通常のアプリケーションの動作ではない場合、このアクセスは侵入試行の可能性があると考えられ(これは阻止されています)、この通知は組織内のセキュリティ責任者に渡す必要があります。

4.4.2 アプリケーションセキュリティの変更

ユーザは常に、コマンドラインでvimを使用して、あるいはYaSTで[プロファイルを編集]を使用して、手動でプロファイルを編集できます。