4.4. 回應安全性事件

您必須根據已建立的規則來定期檢查並處理一些一般性維護事項。以下列出一些您可能會遇到的一般性維護事項:

4.4.1. 收到安全性事件拒絕

當您收到一個拒絕時,必須檢查存取違規情形,並判斷該事件是一種威脅或是正常應用程式行為的一部份。您必須具備應用程式的特定知識才能進行判斷。如果拒絕代表正常的應用程式行為,請在指令行中執行 logprof 或 Novell AppArmor 中的更新設定檔精靈,讓您重複所有的拒絕訊息。您可以選擇符合特定拒絕的一種,以自動更新設定檔。

如果拒絕不是正常應用程式行為的一部份,此存取就有可能是侵入的企圖 (已阻擋),並將此通知傳送給公司中負責安全性事件的人員。

4.4.2. 變更應用程式安全性

使用者可使用指令行中的 vim 或 YaST 中的編輯設定檔,永遠以手動編輯設定檔。