4.2. 设置事件通知

安全事件通知是一项 Novell AppArmor 功能,可在发生系统 Novell AppArmor 活动时通知指定的电子邮件收件人。此功能当前通过 YaST 可用。

输入电子邮件地址时,如果发生 Novell AppArmor 安全事件,您会收到电子邮件通知。您可以启用三种类型的通知,它们是:

简要

简要通知总结系统事件的总数,而不提供细节。例如:

dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
汇总通知

汇总通知显示记录的 Novell AppArmor 安全事件并列出每个事件的发生次数,包含最近一次发生时的日期。例如:

AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct  9 16:05:54 2004.
详细通知

详细通知显示未经修改的记录的 Novell AppArmor 安全事件。每次发生事件时它都会通知您并在详细日志中写入新的一行。这些安全事件包含事件发生时的日期和时间、应用程序配置文件允许和拒绝访问时的时间,以及允许或拒绝的访问权限的类型。详细通知还会报告 logprof 工具(请参见第 3.5.3.5 节 “logprof” (↑Novell AppArmor 2.0 管理指南))用于解释配置文件的多条消息。例如:

Oct  9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]注意

要配置事件通知,请参见第 4.2.2 节 “配置安全事件通知” (↑Novell AppArmor 2.0 管理指南)。配置安全事件通知后,阅读报告并确定事件是否需要跟进。跟进可能包含在第 4.4.1 节 “收到安全事件拒绝” (↑Novell AppArmor 2.0 管理指南)中介绍的步骤。

4.2.1. 严重性级别通知

您可以对 Novell AppArmor 进行设置,为处于严重性级别数据库中且高于所选级别的事件发送事件消息。这些事件的编号为 1 到 10,10 为最严重的安全事件。severity.db 文件定义潜在安全事件的严重性级别。严重性级别由不同安全事件的重要性决定,例如访问的特定资源或拒绝的服务。

4.2.2. 配置安全事件通知

安全事件通知是一项 Novell AppArmor 功能,可以在发生系统 Novell AppArmor 活动时通知您。选择一个通知频率(如每天接受通知)时,您就激活了通知。您必须输入一个电子邮件地址,如果发生 Novell AppArmor 安全事件,您会收到电子邮件通知。

[Note]注意

您必须在您的 SUSE Linux 上设置一个能使用 SMTP 协议外发邮件的邮件服务器(如 postfix 或 exim),这样事件通知才能工作。

  1. AppArmor 配置窗口的启用安全事件通知部分,单击配置

    安全事件通知窗口
  2. 安全事件通知窗口中,您可以选择启用简要汇总详细事件通知,第 4.2.1 节 “严重性级别通知” (↑Novell AppArmor 2.0 管理指南)对它们进行了定义。要收到描述近期 Novell AppArmor 安全事件的电子邮件通知,请确定您的通知类型首选项。

  3. 在每个适用的通知类型部分中,在提供的字段中输入通知接收者的电子邮件地址。如果启用了通知,您必须输入一个电子邮件地址。否则您会收到一条错误消息。用逗号分隔多个电子邮件地址。

  4. 为您要启用的每个通知类型选择通知频率。

    在以下选项中选择一个通知频率:

    • 禁用

    • 1 分钟

    • 5 分钟

    • 10 分钟

    • 15 分钟

    • 30 分钟

    • 1 小时

    • 1 天

    • 1 周

  5. 为每个选择的通知类型选择用于发送通知的最低严重性级别。当事件大于等于所选的严重性级别时,安全事件会被记录并以指定时间间隔发送通知。如果间隔为 1 天,则在发生安全事件的情况下会每天发出通知。有关严重性级别的详细信息,请参见第 4.2.1 节 “严重性级别通知” (↑Novell AppArmor 2.0 管理指南)

  6. 单击确定

  7. 单击 Novell AppArmor 配置窗口中的完成

  8. 单击 YaST 控制中心中的文件+退出