4.4. 对安全事件作出反应

您应当定期检查一些常见的维护问题,并按照您制定的规则进行处理。以下是您可能遇到的一些常见维护问题。

4.4.1. 收到安全事件拒绝

收到拒绝时,请检查权限冲突并确定此事件表示的是威胁还是正常应用程序行为的一部分。要进行判断,您必须具备特定于该应用程序的知识。如果该拒绝表示正常的应用程序行为,在命令行运行 logprof,或运行 Novell AppArmor 中的更新配置文件向导可以允许您重现所有拒绝消息。通过选择与指定拒绝相匹配的消息,您可以自动更新您的配置文件。

如果该拒绝不是正常应用程序行为的一部分,则此访问应被视为一次可能的入侵企图(已被防止),应将此通知递交到贵单位中负责安全的人员手中。

4.4.2. 更改应用程序安全

通过在命令行使用 vim 或使用 YaST 中的编辑配置文件,用户无论何时都可以手动编辑配置文件。