| 4.3. Rapports | ||
|---|---|---|
 | Chapitre 4. Gestion des applications profilées |  |
| 4.3. Rapports | ||
|---|---|---|
| | Chapitre 4. Gestion des applications profilées | |
La fonction de rapports de Novell AppArmor apporte de la souplesse en améliorant le mode de consultation des événements de sécurité. L'outil de rapport offre les possibilités suivantes :
Création de rapports à la demande
Exportation de rapports
Programmation de rapports périodiques pour archivage
Envoi périodique de rapports par courrier électronique
Filtrage des données des rapports par date
Filtrage des données des rapports par d'autres options, telles que le nom du programme
À l'aide des rapports, vous pouvez lire les événements importants de sécurité de Novell AppArmor consignés dans les fichiers journaux sans manuellement passer au crible les fastidieux messages qui ne servent qu'à l'outil logprof. Vous pouvez réduire la taille du rapport en filtrant par plage de dates ou par nom de programme. Vous pouvez également exporter un fichier html ou csv.
Les trois types de rapports disponibles dans Novell AppArmor sont les suivants :
Un rapport combiné, composé d'un ou de plusieurs rapports d'incidents de sécurité venant d'une ou plusieurs machines. Ce rapport permet d'afficher en un seul coup d'œil les événements de sécurité qui se sont produits sur différentes machines. Pour plus d'informations, reportez-vous à Section 4.3.1.3, « Résumé de sécurité d'exécution » (↑Guide d'administration de Novell AppArmor 2.0).
Un outil d'audit qui indique quels serveurs d'application sont en cours d'exécution et si les applications sont confinées par AppArmor. Les serveurs d'application permettent d'accepter les connexions réseau entrantes. Pour plus d'informations, reportez-vous à Section 4.3.1.1, « Rapport d'audit d'application » (↑Guide d'administration de Novell AppArmor 2.0).
Rapport qui affiche la sécurité d'application pour un hôte unique. Il indique les violations de stratégies des applications confinées localement pendant une durée spécifique. Vous pouvez modifier et personnaliser ce rapport ou ajouter de nouvelles versions. Pour plus d'informations, reportez-vous à Section 4.3.1.2, « Rapport d'incident de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Pour utiliser les fonctions de rapport de Novell AppArmor, procédez de la façon suivante :
Pour exécuter des rapports, ouvrez +. L'interface de Novell AppArmor s'ouvre.
 |
Dans , cliquez sur . La fenêtre s'affiche. Dans la fenêtre , sélectionnez une option et passez à la section pour les instructions :
 |
Affiche tous les rapports exécutés et stockés dans /var/log/apparmor/reports-archived/. Sélectionnez le rapport dont vous voulez voir les détails, puis cliquez sur . Pour obtenir les instructions concernant l'option , passez à la Section 4.3.1, « Affichage des rapports archivés » (↑Guide d'administration de Novell AppArmor 2.0).
Produit une version instantanée du type de rapport sélectionné. Si vous sélectionnez un rapport d'incident de sécurité, vous pouvez le filtrer davantage de plusieurs manières. Pour obtenir les instructions concernant l'option , passez à la Section 4.3.2, « Exécuter maintenant : exécution de rapports à la demande » (↑Guide d'administration de Novell AppArmor 2.0).
Crée un rapport planifié d'incident de sécurité. Pour obtenir les instructions concernant l'option , passez à la Section 4.3.3, « Ajout de nouveaux rapports » (↑Guide d'administration de Novell AppArmor 2.0).
Édite un rapport planifié d'incident de sécurité.
Supprime un rapport planifié d'incident de sécurité. Les rapports de stock ou enregistrés ne peuvent pas être supprimés.
Ramène à l'écran principal de Novell AppArmor.
Ramène à l'écran principal de Novell AppArmor.
Effectue la même fonction que le bouton .
permet de spécifier l'emplacement d'un ensemble de rapports d'un ou plusieurs systèmes, avec la possibilité de filtrer par date ou par nom de programmes ayant fait l'objet d'accès et de les afficher tous dans un même rapport.
Dans la fenêtre , sélectionnez .
 |
Sélectionnez le type de rapport à consulter. Choisissez entre les différents types ( (Rapport d'incident de sécurité), (Audit d'application) et (Résumé de sécurité d'exécution).
Vous pouvez modifier l'emplacement des rapports archivés dans . Sélectionnez pour utiliser le répertoire courant ou pour rechercher un autre emplacement. Le répertoire par défaut est /var/log/apparmor/reports-archived/.
Pour afficher tous les rapports de l'archive, sélectionnez . Pour afficher un rapport spécifique, sélectionnez un fichier de rapport dans le champ , puis sélectionnez.
Pour les rapports et , passez à l'Étape 9 (↑Guide d'administration de Novell AppArmor 2.0).
La boîte de dialogue s'ouvre pour les rapports .
 |
La boîte de dialogue permet de filtrer les rapports sélectionnés dans l'écran précédent. Entrez les détails de filtre souhaités. Les champs sont les suivants :
Pour afficher les rapports d'une certaine période, sélectionnez . Saisissez les dates de début et de fin qui définissent la portée du rapport.
Lorsque vous entrez un nom de programme ou un schéma qui correspond au nom du binaire exécutable du programme en question, le rapport affiche les événements de sécurité qui se sont produits pour un programme spécifique.
Lorsque vous entrez le nom du profil, le rapport affiche les événements de sécurité qui sont générés pour le profil spécifié. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.
Le identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.
Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.
Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options suivantes sont disponibles : PERMISSION, REJET ou AUDIT.
Le est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options suivantes sont disponibles : r (lecture) w (écriture) l (liaison) x (exécution).
Permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.
Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez . Sélectionnez pour effectuer une recherche dans le système de fichiers.
Pour afficher le rapport, filtré comme vous le souhaitez, sélectionnez . L'un des trois rapports s'affiche.
Reportez-vous aux sections suivantes pour obtenir des informations détaillées sur chaque type de rapport.
Pour le rapport d'audit d'application, reportez-vous à Section 4.3.1.1, « Rapport d'audit d'application » (↑Guide d'administration de Novell AppArmor 2.0).
Pour le rapport d'incident de sécurité, reportez-vous à Section 4.3.1.2, « Rapport d'incident de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Pour le rapport de sécurité d'exécution, reportez-vous à Section 4.3.1.3, « Résumé de sécurité d'exécution » (↑Guide d'administration de Novell AppArmor 2.0).
Outil d'audit qui indique quels serveurs d'applications sont en cours d'exécution et s'ils sont confinés par AppArmor. Les serveurs d'application permettent d'accepter les connexions réseau entrantes. Ce rapport fournit l'adresse IP de la machine hôte, la date d'exécution du Rapport d'audit d'applications, le nom et le chemin du serveur d'application ou du programme non confiné, le profil suggéré ou un paramètre fictif pour un profil de programme non confiné, l'ID de processus, l'état du programme (confiné ou non) et le type de confinement que le profil effectue (imposition ou réclamation).
L'écran suivant représente un rapport d'audit d'application :
 |
Vous trouverez ci-dessous les définitions des champs du rapport d'audit d'application :
La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.
La date à laquelle les événements de sécurité se sont produits.
Le nom du processus en cours d'exécution.
Le nom absolu du profil de sécurité appliqué au processus.
le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Ce champ indique si le programme de la liste est confiné. S'il n'est pas confiné, vous pouvez envisager de lui créer un profil.
Ce champ indique le type de confinement que représente l'événement de sécurité. Il précise réclamation ou imposition. Si l'application n'est pas confinée (état), aucun type de confinement n'est signalé.
Rapport qui affiche les événements de sécurité qui intéressent un administrateur. Le rapport SIR indique les violations de stratégies des applications confinées localement pendant la durée spécifiée, ainsi que les exceptions de stratégies et les changements d'état des moteurs de stratégies. Ces deux types d'événements de sécurité sont définis de la manière suivante :
Lorsqu'une application demande une ressource non définie dans son profil, un événement de sécurité est déclenché. Rapport généré qui affiche les événements de sécurité qui intéressent un administrateur. Le rapport SIR indique les violations de stratégies des applications confinées localement pendant la durée spécifiée, ainsi que les exceptions de stratégies et les changements d'état des moteurs de stratégies.
Impose les stratégies pour les applications et maintient son propre état, y compris pendant le démarrage et l'arrêt des moteurs, pendant le rechargement de stratégies et pendant l'activation ou la désactivation d'une fonction de sécurité globale.
L'écran suivant représente un rapport SIR :
 |
Vous trouverez ci-dessous les définitions des champs du rapport SIR :
La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.
La date à laquelle les événements de sécurité se sont produits.
Le nom du processus en cours d'exécution.
Le nom absolu du profil de sécurité appliqué au processus.
le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Les niveaux de gravité des événements sont indiqués à partir de la base de données de gravité. La base de données de gravité définit l'importance des événements de sécurité potentiels et les numérote de un à dix, dix étant l'incident de sécurité le plus grave. Les niveaux de sécurité sont déterminés selon la menace ou l'importance des différents événements de sécurité, par exemple l'accès à certaines ressources ou le refus de certains services.
Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).
Source à laquelle le profil a refusé l'accès, dont les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles le profil empêche l'accès.
Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.
Rapport combiné, composé d'un ou plusieurs rapports de haut niveau provenant d'une ou plusieurs machines. Ce rapport fournit une vue unique des événements de sécurité sur plusieurs machines si les données de chaque machine sont copiées dans le répertoire d'archivage des rapports, /var/ log/apparmor/reports-archived. Il indique l'adresse IP de la machine hôte, les dates de début et de fin des événements sondés, le nombre total de rejets, le nombre total d'événements, la moyenne des niveaux de gravité signalés, ainsi que le plus haut niveau de gravité signalé. Une ligne du rapport ESS représente une fourchette de rapports SIR.
L'écran suivant représente un résumé de sécurité d'exécution :
 |
Vous trouverez ci-dessous les définitions des champs du résumé de sécurité d'exécution :
La machine protégée par AppArmor pour laquelle les événements de sécurité sont signalés.
La première date d'une plage de dates au cours de laquelle les événements de sécurité sont rapportés.
La dernière date d'une plage de dates au cours de laquelle les événements de sécurité sont rapportés.
Dans la plage de dates donnée, nombre total d'événements de sécurité qui sont des tentatives d'accès rejetées.
Dans la plage de dates donnée, nombre total d'événements de sécurité.
Moyenne des niveaux de gravité rapportés dans la plage de dates donnée. Ce nombre ne tient pas compte des gravités inconnues.
Gravité de l'événement de sécurité le plus élevé rapporté dans la plage de dates donnée.
La fonction de rapport permet d'extraire instantanément des informations de rapport des journaux d'événements de Novell AppArmor sans attendre des événements planifiés. Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)). Procédez de la façon suivante pour exécuter un rapport à partir de la liste des rapports :
Sélectionnez le rapport à exécuter instantanément dans la liste des rapports de la fenêtre .
Sélectionnez ou . L'écran suivant dépend du rapport que vous avez sélectionné à l'étape précédente. Pour les rapports et , passez à l'Étape 6 (↑Guide d'administration de Novell AppArmor 2.0).
La boîte de dialogue affiche les rapports d'incident de sécurité.
|
La boîte de dialogue permet de filtrer les rapports sélectionnés dans l'écran précédent. Entrez les détails de filtre souhaités. Vous disposez des options de filtrage suivantes :
Pour limiter les rapports à une certaine période, sélectionnez . Saisissez les dates de début et de fin qui déterminent la portée du rapport.
Lorsque vous entrez un nom de programme ou un schéma qui correspond au nom du binaire exécutable du programme en question, le rapport affiche les événements de sécurité qui se sont produits pour un programme spécifique uniquement.
Lorsque vous entrez le nom du profil, le rapport affiche les événements de sécurité qui sont générés pour le profil spécifié. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.
le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.
Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.
Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.
Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).
Permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.
Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez . Sélectionnez pour effectuer une recherche dans le système de fichiers.
Pour afficher le rapport, filtré comme vous le souhaitez, sélectionnez . L'un des trois rapports s'affiche.
Reportez-vous aux sections suivantes pour obtenir des informations détaillées sur chaque type de rapport.
Pour le rapport d'audit d'application, reportez-vous à Section 4.3.1.1, « Rapport d'audit d'application » (↑Guide d'administration de Novell AppArmor 2.0).
Pour le rapport d'incident de sécurité, reportez-vous à Section 4.3.1.2, « Rapport d'incident de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Pour le rapport de sécurité d'exécution, reportez-vous à Section 4.3.1.3, « Résumé de sécurité d'exécution » (↑Guide d'administration de Novell AppArmor 2.0).
L'ajout de nouveaux rapports permet de créer un rapport planifié d'incident de sécurité qui affiche les événements de sécurité de Novell AppArmor selon les filtres que vous avez définis. Lorsqu'un rapport est configuré dans , il lance périodiquement un rapport des événements de sécurité de Novell AppArmor qui se sont produits dans le système.
Vous pouvez configurer l'exécution d'un rapport quotidien, hebdomadaire, mensuel ou horaire sur une période donnée. Vous pouvez configurer le rapport pour qu'il affiche les rejets de certains niveaux de sécurité ou pour qu'il filtre par nom de programme, nom de profil, niveau de gravité ou ressources refusées. Ce rapport peut être exporté au format HTML (Hypertext Markup Language) ou CSV (Comma Separated Values).
![[Note]](admon/note.png) | Remarque |
|---|---|
Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)). | |
Pour ajouter un nouveau rapport planifié d'incident de sécurité, procédez de la façon suivante :
Cliquez sur pour créer un nouveau rapport d'incident de sécurité. La première page de s'ouvre.
 |
Complétez les champs avec les informations de filtrage suivantes, si nécessaire :
Indiquez le nom du rapport. Utilisez des noms qui distinguent les rapports les uns des autres.
Sélectionnez un jour du mois pour activer le filtrage mensuel dans les rapports. Si vous sélectionnez Tous, le filtrage mensuel ne s'effectue pas.
Sélectionnez le jour de la semaine pour planifier des rapports hebdomadaires, si vous le souhaitez. Si vous sélectionnez Tous, le filtrage hebdomadaire ne s'effectue pas. Si vous avez sélectionné les rapports mensuels, la valeur par défaut de ce champ est Tous.
Sélectionnez l'heure. Cela indique l'heure et la minute d'exécution du rapport. Si vous ne changez pas l'heure, les rapports sélectionnés s'exécutent à minuit. Si le mois et le jour de la semaine ne sont pas sélectionnés, le rapport s'exécute quotidiennement à l'heure spécifiée.
Vous pouvez envoyer le rapport planifié d'incident de sécurité par e-mail à trois destinataires au maximum. Il suffit d'entrer les adresses électroniques des utilisateurs ayant besoin des informations d'incident de sécurité.
Cette option permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.
Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez . Sélectionnez pour effectuer une recherche dans le système de fichiers.
Cliquez sur pour passer à la deuxième page de .
 |
Complétez les champs avec les informations de filtrage suivantes, si nécessaire :
Vous pouvez spécifier un nom de programme ou un schéma correspondant au nom de l'exécutable binaire du programme qui vous intéresse. Le rapport n'affiche les événements de sécurité qui se sont produits que pour le programme spécifié.
Vous pouvez spécifier le nom du profil pour lequel le rapport doit afficher des événements de sécurité. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.
le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.
Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.
Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.
Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).
Cliquez sur pour enregistrer ce rapport. Novell AppArmor retourne à la fenêtre principale dans laquelle le nouveau rapport planifié apparaît dans la liste.
Dans l'écran de AppArmor, vous pouvez sélectionner et éditer un rapport. Les rapports de stock ne peuvent être ni édités ni supprimés.
| Remarque |
|---|---|
Revenez au début de la section si vous avez besoin d'aide pour naviguer dans l'écran principal de rapport (reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0)). | |
Procédez de la façon suivante pour exécuter un rapport à partir de la liste des rapports :
Dans la liste des rapports de la fenêtre , sélectionnez le rapport à éditer.
Cliquez sur pour modifier le rapport d'incident de sécurité. La première page de s'ouvre.
 |
Entrez les informations de filtrage suivantes, si nécessaire :
Sélectionnez un jour du mois pour activer le filtrage mensuel dans les rapports. Si vous sélectionnez Tous, le filtrage mensuel ne s'effectue pas.
Sélectionnez le jour de la semaine pour planifier des rapports hebdomadaires. Si vous sélectionnez Tous, le filtrage hebdomadaire ne s'effectue pas. Si vous avez sélectionné les rapports mensuels, la valeur par défaut est Tous.
Sélectionnez l'heure. Cela indique l'heure et la minute d'exécution du rapport. Si vous ne changez pas l'heure, les rapports sélectionnés s'exécutent à minuit. Si ni le jour du mois ni le jour de la semaine ne sont sélectionnés, le rapport s'exécute quotidiennement à l'heure spécifiée.
Vous pouvez envoyer le rapport planifié d'incident de sécurité par e-mail à trois destinataires au maximum. Il suffit d'entrer les adresses électroniques des utilisateurs ayant besoin des informations d'incident de sécurité.
Cette option permet d'exporter un fichier au format CSV (comma separated values) ou HTML. Le fichier CSV sépare les différents composants de données des entrées de journal par des virgules à l'aide d'un format de données standard, ce qui permet de les importer dans des applications orientées-tableaux. Vous pouvez entrer un chemin pour le rapport exporté en indiquant le chemin d'accès complet dans le champ fourni.
Permet de changer l'emplacement de stockage du rapport exporté. L'emplacement par défaut est /var/log/apparmor/reports-exported. Lorsque vous changez cet emplacement, sélectionnez . Sélectionnez pour effectuer une recherche dans le système de fichiers.
Cliquez sur pour passer à la page suivante de . La deuxième page de s'ouvre.
 |
Complétez les champs avec les informations de filtrage suivantes, si nécessaire :
Vous pouvez spécifier un nom de programme ou un schéma correspondant au nom de l'exécutable binaire du programme qui vous intéresse. Le rapport n'affiche les événements de sécurité qui se sont produits que pour le programme spécifié.
Vous pouvez spécifier le nom du profil pour lequel afficher des événements de sécurité. Vous pouvez utiliser cela pour consulter ce qui est confiné par un profil spécifique.
le numéro d'identification de processus identifie de manière unique un processus ou un programme en cours d'exécution. Ce numéro n'est valable que pendant la durée de vie du processus.
Source à laquelle le profil a refusé l'accès. Cela inclut les capacités et les fichiers. Ce champ permet d'indiquer les ressources auxquelles les profils empêchent l'accès.
Sélectionnez le niveau de sécurité le plus faible pour les événements de sécurité à inclure au rapport. Le niveau de gravité sélectionné et les niveaux supérieurs seront ensuite inclus dans le rapport.
Le type d'accès décrit ce qui se passe réellement avec l'événement de sécurité. Les options sont PERMISSION, REJET ou AUDIT.
Le Mode est l'autorisation accordée par le profil au programme ou au processus auquel il s'applique. Les options sont r (lecture) w (écriture) l (liaison) et x (exécution).
Sélectionnez pour enregistrer les modifications apportées à ce rapport. Novell AppArmor retourne à la fenêtre principale dans laquelle le rapport planifié apparaît dans la liste.
permet de supprimer de façon permanente un rapport de la liste des rapports planifiés de Novell AppArmor. Pour supprimer un rapport, procédez de la façon suivante :
Pour supprimer un rapport de la liste des rapports, mettez-le en surbrillance puis cliquez sur .
Dans la fenêtre contextuelle de confirmation, sélectionnez si vous ne souhaitez pas supprimer le rapport sélectionné. Si vous êtes certain de vouloir supprimer le rapport de façon définitive de la liste, sélectionnez .
| |  | |
| 4.2. Configuration de la notification d'événement |  | 4.4. Réaction aux événements de sécurité |