第 4 章 管理已构建配置文件的应用程序

目录

4.1. 监视受保护的应用程序
4.2. 设置事件通知
4.3. 报告
4.4. 对安全事件作出反应
4.5. 维护您的安全配置文件

创建配置文件并对应用程序进行免疫后,如果您执行对 Novell AppArmor 配置文件的维护(包括跟踪常见问题和注意事项),则 SUSE Linux 将变得更有效率并得到更好的保护。您可以处理常见问题和注意事项以避免发生问题,方法是通过电子邮件设置事件通知、运行定期的报告、通过系统日志条目更新配置文件(实质上是通过 YaST 运行 logprof 工具)以及处理维护问题。如何执行这些任务的说明如下:


4.1. 监视受保护的应用程序

对于 Novell AppArmor 安全配置文件限制的应用程序,如果应用程序以非预期的方式执行或超出了为它们指定的配置文件,则会生成消息。通过事件通知、生成定期报告或集成到第三方报告机制中,可以对这些消息进行监视。以下章节提供使用这些功能和查找其他资源的详细信息。