4.2. Configurando notificações de evento

A notificação de eventos de segurança é um recurso do Novell AppArmor que informa um destinatário específico de e-mail da ocorrência de uma atividade sistêmica no Novell AppArmor. Esse recurso está disponível atualmente através do YaST.

Quando você digita um endereço de e-mail, é notificado por e-mail quando ocorrem eventos de segurança no Novell AppArmor. É possível habilitar três tipos de notificações, que são:

Conciso

Notificações concisas resumem o número total de eventos do sistema sem fornecer detalhes. Por exemplo:

dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
Notificação resumida

A notificação resumida exibe os eventos de segurança do Novell AppArmor registrados e relaciona o número de ocorrências individuais, incluindo a data da última ocorrência. Por exemplo:

AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct  9 16:05:54 2004.
Notificação prolixa

A notificação prolixa exibe eventos de segurança do Novell AppArmor registrados e não modificados. Informa toda vez que ocorre um evento e grava uma nova linha no registro prolixo. Esses eventos de segurança incluem a data e a hora de ocorrência do evento, quando o perfil do aplicativo permite e rejeita o acesso e o tipo de acesso da permissão de arquivo que é permitido ou rejeitado. A notificação prolixa também relata várias mensagens que a ferramenta logprof (consulte Seção 3.5.3.5, “logprof” (↑Guia de Administração do Novell AppArmor 2.0)) usa para interpretar perfis. Por exemplo:

Oct  9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]Nota

Para configurar notificações de evento, consulte a Seção 4.2.2, “Configurando notificações de eventos de segurança” (↑Guia de Administração do Novell AppArmor 2.0). Após configurar a notificação do evento de segurança, leia os relatórios e determine se os eventos exigem acompanhamento. O acompanhamento pode incluir os procedimentos apresentados na Seção 4.4.1, “Recebendo uma rejeição de evento de segurança” (↑Guia de Administração do Novell AppArmor 2.0).

4.2.1. Notificação de nível de gravidade

É possível configurar o Novell AppArmor para lhe enviar mensagens de eventos sobre fatos que estão no banco de dados de gravidade e acima do nível selecionado. Eles são numerados de um a dez, dez sendo o incidente de segurança mais grave. O arquivo severity.db define o nível de gravidade dos eventos de segurança potenciais. Os níveis de segurança são determinados pela importância dos diversos eventos de segurança, como determinados recursos acessados ou serviços negados.

4.2.2. Configurando notificações de eventos de segurança

A notificação de eventos de segurança é um recurso do Novell AppArmor que informa quando ocorrem atividades sistêmicas no Novell AppArmor. Ao selecionar uma freqüência de notificação (recebimento de notificação diária, por exemplo), você ativa a notificação. Você é solicitado a digitar um endereço de e-mail, de maneira que possa ser notificado por e-mail quando ocorrerem eventos de segurança no Novell AppArmor.

[Note]Nota

É preciso configurar um servidor de correio no SUSE Linux que possa enviar mensagens de saída usando o protocolo SMTP (por exemplo, postfix ou exim) para garantir o funcionamento correto da notificação de eventos.

  1. Na seção Habilitar Notificação de Evento de Segurança da janela Configuração do AppArmor, clique em Configurar.

    Janela de notificação de evento de segurança
  2. Na janela Notificação de Evento de Segurança, você tem a opção de habilitar notificação de evento Concisa, Resumida ou Prolixa, que são definidas na Seção 4.2.1, “Notificação de nível de gravidade” (↑Guia de Administração do Novell AppArmor 2.0). Para receber uma mensagem de notificação apresentando os eventos de segurança do Novell AppArmor recentes, determine a sua preferência de tipo de notificação.

  3. Em cada seção de tipo de notificação aplicável, digite os endereços de e-mail de quem deve receber a notificação no campo fornecido. Se a notificação estiver habilitada, você deve digitar um endereço de e-mail. Caso contrário, você recebe uma mensagem de erro. Separe vários endereços de e-mail com vírgulas.

  4. Para cada tipo de notificação que deseja habilitar, selecione a freqüência da notificação.

    Selecione uma freqüência de notificação entre as seguintes opções:

    • Desabilitado

    • 1 minuto

    • 5 minutos

    • 10 minutos

    • 15 minutos

    • 30 minutos

    • 1 hora

    • 1 dia

    • 1 semana

  5. Para cada tipo de notificação selecionado, selecione o nível de gravidade mais baixo para o qual uma notificação deve ser enviada. Os eventos de segurança são registrados e as notificações são enviadas no momento indicado pelo intervalo em que os eventos forem iguais ou superiores ao nível de gravidade selecionado. Se o intervalo for de 1 dia, a notificação será enviada diariamente, caso ocorram eventos de segurança. Consulte a Seção 4.2.1, “Notificação de nível de gravidade” (↑Guia de Administração do Novell AppArmor 2.0) para obter mais informações sobre os níveis de gravidade.

  6. Clique em OK.

  7. Clique em Concluído na janela Configuração do AppArmor.

  8. Clique em Arquivo+Sair no Centro de Controle do YaST.