4.2. 設定事件通知

安全性事件通知是一種 Novell AppArmor 功能,可通知指定的電子郵件收件者何時會發生系統化 Novell AppArmor 活動。您目前可透過 YaST 來使用此功能。

您輸入電子郵件位址後,當發生 Novell AppArmor 事件時,您將會透過電子郵件獲得通知。您可以啟用三種通知類型,包括:

精簡通知

精簡通知僅摘要報告系統事件的總數,且不提供詳細資訊。例如:

dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
摘要通知

摘要通知會顯示已記錄的 安全性事件,並列出個別的發生次數,包含最後一次發生的日期。例如:

AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct  9 16:05:54 2004.
詳細通知

詳細通知會顯示尚未修改的已記錄 Novell AppArmor 安全性事件。每次發生事件時都會通知您,並在詳細記錄中寫入新行。這些安全性事件包含事件發生的日期和時間、應用程式設定檔允許和拒絕存取的時間,以及允許或拒絕的檔案存取許可權類型。詳細通知也會報告 logprof 工具 (請參閱 節 3.5.3.5, "logprof" (↑Novell AppArmor 2.0 管理指南)) 用來解譯設定檔的數種訊息。例如:

Oct  9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]

若要設定事件通知,請參閱 節 4.2.2, "設定安全性事件通知" (↑Novell AppArmor 2.0 管理指南)。在設定安全性事件通知後,可閱讀報告並決定事件是否需要「跟隨」功能。「跟隨」功能包含了 節 4.4.1, "收到安全性事件拒絕" (↑Novell AppArmor 2.0 管理指南) 中的程序大綱。

4.2.1. 嚴重程度通知

您可以設定 Novell AppArmor 針對嚴重事件資料庫中的事件,以及所選程度以上的事件來傳送事件訊息。這些事件會以 0 到 10 來編號,10 代表最嚴重的安全性事件。severity.db 檔案會定義潛在安全性事件的嚴重程度。嚴重程度是根據不同安全性事件的重要性來決定,例如某些存取的資源或拒絕的服務。

4.2.2. 設定安全性事件通知

安全性事件通知是一種 Novell AppArmor 功能,當發生系統化 Novell AppArmor 活動時您將會獲得通知。當您選擇通知頻率時 (例如每日接收通知),也會同時啟用通知功能。您必須輸入電子郵件位址才能在發生 Novell AppArmor 事件時,透過電子郵件獲得通知。

[Note]

若要使用事件通知功能,您必須在 SUSE Linux 上設定使用 SMTP 協定 (例如 postfix 或 exim) 來傳送外寄郵件的郵件伺服器。

  1. AppArmor 組態視窗的啟用安全性事件通知區段中,按一下設定

    安全性事件通知視窗
  2. 安全性事件通知視窗中,您可以選擇啟用精簡摘要詳細事件通知選項,並在 節 4.2.1, "嚴重程度通知" (↑Novell AppArmor 2.0 管理指南) 中進行定義。若要收到說明目前 Novell AppArmor 安全性事件的通知電子郵件,您必須先決定通知類型優先設定。

  3. 在每個適用的通知類型區域所提供的欄位中,輸入可收到通知的電子郵件位址。若通知已啟用,您必須輸入電子郵件位址。否則您將會收到錯誤訊息。以逗號分隔多個電子郵件位址。

  4. 為每個要啟用的通知類型選擇通知頻率。

    請在以下選項中選擇通知頻率:

    • 停用

    • 1 分鐘

    • 5 分鐘

    • 10 分鐘

    • 15 分鐘

    • 30 分鐘

    • 1 小時

    • 1 天

    • 1 週

  5. 為每個選擇的通知類型,選擇必須傳送通知的最低嚴重程度。當發生的事件等於或大於選擇的嚴重程度時,按照指定的時間間隔來記錄安全性事件並傳送通知。如果間隔為 1 天,當發生安全性事件時,每天都會傳送一則通知。如需關於嚴重程度的詳細資訊,請參閱 節 4.2.1, "嚴重程度通知" (↑Novell AppArmor 2.0 管理指南)

  6. 按一下確定

  7. Novell AppArmor 組態視窗中按一下完成

  8. 在 YaST 控制台中按一下檔案+結束