4.4. Reaktion auf Sicherheitsereignisse

Es gibt ein paar übliche Wartungsvorfälle, die Sie regelmäßig prüfen und gemäß den Regeln, die Sie aufgestellt haben, bereinigen sollten. Einige übliche Wartungsvorfälle, die auftreten können:

4.4.1. Empfang einer Sicherheitsereignisablehnung

Wenn Sie eine Ablehnung empfangen, prüfen Sie die Zugriffsverletzung und bestimmen Sie, ob das angegebene Ereignis eine Bedrohung darstellt oder Teil des normalen Anwendungsverhaltens war. Anwendungsspezifische Kenntnisse sind erforderlich, um diese Entscheidung zu treffen. Wenn die Ablehnung normales Anwendungsverhalten darstellt, können Sie logprof in der Befehlszeile oder den Assistenten zum Aktualisieren von Profilen in Novell AppArmor ausführen, um durch alle Ablehnungsmeldungen zu blättern. Indem Sie die Meldung für die entsprechende Ablehnung auswählen, können Sie Ihr Profil automatisch aktualisieren.

Wenn die Ablehnung nicht Teil des normalen Anwendungsverhaltens ist, sollte dieser Zugriff als möglicher Angriffsversuch (der verhindert wurde) betrachtet werden und diese Benachrichtigung sollte an die verantwortliche Person für Sicherheit in Ihrer Organisation gesendet werden.

4.4.2. Ändern der Anwendungssicherheit

Benutzer können das Profil immer manuell bearbeiten, indem Sie vim in der Befehlszeile oder Profil bearbeiten in YaST verwenden.