| 4.3. Rapporti | ||
|---|---|---|
 | Capitolo 4. Gestione di applicazioni con profili |  |
| 4.3. Rapporti | ||
|---|---|---|
| | Capitolo 4. Gestione di applicazioni con profili | |
La funzione di creazione rapporti di Novell AppArmor aggiunge flessibilità migliorando il modo in cui gli utenti possono visualizzare i dati relativi agli eventi di sicurezza. La strumento di creazione dei rapporti consente di eseguire le operazioni seguenti:
Creazione di rapporti su richiesta
Esportazione dei rapporti
Pianificazione di rapporti periodici per l'archiviazione
Invio per e-mail di rapporti periodici
Applicazione di filtri ai dati dei rapporti in base alla data
Applicazione di filtri ai dati dei rapporti in base ad altre opzioni, come ad esempio il nome del programma
Con i rapporti è possibile leggere importanti eventi di sicurezza di Novell AppArmor riportati nei file di registro senza dover esaminare manualmente i complessi messaggi utili solo allo strumento logprof. È possibile limitare le dimensioni del rapporto applicando un filtro in base a un intervallo date o al nome del programma. È anche possibile esportare un file html o csv.
Di seguito sono illustrati i tre tipi di rapporti disponibili in Novell AppArmor:
Rapporto combinato che comprende uno o più rapporti di eventi di sicurezza di uno o più computer. Questo rapporto fornisce una vista unica degli eventi di protezione su più computer. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.3, "Riepilogo di sicurezza esecutiva" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Strumento di controllo che segnala quali server per applicazioni sono in esecuzione e quali applicazioni sono limitate da AppArmor. I server per applicazioni sono applicazioni che accettano le connessioni di rete in entrata. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.1, "Rapporto di controllo applicazioni" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Rapporto che visualizza la protezione dell’applicazione per i singoli host. Segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. È possibile modificare e personalizzare il rapporto o aggiungere nuove versioni. Per ulteriori informazioni, fare riferimento a Sezione 4.3.1.2, "Rapporto eventi di protezione" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per utilizzare le funzioni di creazione di rapporti Novell AppArmor, eseguire le operazioni seguenti:
Per eseguire i rapporti, aprire +. Viene aperta l'interfaccia di Novell AppArmor.
 |
In fare clic su . Verrà visualizzata la finestra . Nella finestra , selezionare un'opzione e leggere la relativa sezione per le istruzioni:
 |
Visualizza tutti i rapporti eseguiti e archiviati in /var/log/apparmor/reports-archived/. Selezionare il rapporto di cui si desidera visualizzare i dettagli e fare clic su . Per le istruzioni su , vedere la Sezione 4.3.1, "Visualizzazione di rapporti archiviati" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Genera una versione immediata del tipo di rapporto selezionato. Se si seleziona un rapporto di eventi di sicurezza, è possibile applicare diversi filtri. Per le istruzioni su , vedere la Sezione 4.3.2, "Esegui: Esecuzione rapporti su richiesta" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Crea un rapporto pianificato di eventi di sicurezza. Per le istruzioni su , vedere la Sezione 4.3.3, "Aggiunta di nuovi rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Modifica un rapporto pianificato di eventi di sicurezza.
Elimina un rapporto pianificato di eventi di sicurezza. Non è possibile eliminare i rapporti predefiniti o in archivio.
Torna alla schermata principale di Novell AppArmor.
Torna alla schermata principale di Novell AppArmor.
Esegue la stessa funzione del pulsante .
consente di specificare il percorso di un gruppo di rapporti in uno o più sistemi e inoltre di applicare un filtro in base alla data e ai nomi dei programmi aperti e di visualizzarli insieme in un rapporto.
Nella finestra selezionare .
 |
Selezionare il tipo di rapporto da visualizzare. Sono disponibili diversi tipi di rapporti ( (Rapporto eventi di sicurezza), (Controllo applicazioni) e (Riepilogo di sicurezza Executive).
È possibile modificare il percorso dei rapporti archiviati in . Selezionare per utilizzare la directory corrente oppure scegliere per trovare un nuovo percorso per i rapporti. La directory predefinita è /var/log/apparmor/reports-archived/.
Per visualizzare tutti i rapporti inclusi nell'archivio, selezionare . Per visualizzare un rapporto specifico, selezionare un file di rapporti nel campo , quindi scegliere .
Per e , vedere Passo 9 (↑Guida all'amministrazione di Novell AppArmor 2.0).
Verrà visualizzata la per i rapporti .
 |
La finestra di dialogo permette di filtrare i rapporti selezionati nella schermata precedente. Immettere i dettagli di filtraggio desiderati. Le opzioni sono:
Per visualizzare i rapporti per un determinato periodo, selezionare . Immettere le date di inizio e di fine che specificano l'ambito del rapporto.
Quando si immette un nome di programma o un pattern che corrisponde al nome del file binario eseguibile del programma desiderato, il rapporto visualizza gli eventi di sicurezza che si sono verificati per il programma.
Quando si immette il nome del profilo, il rapporto visualizza gli eventi di sicurezza generati per il profilo. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.
è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.
Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per ottenere l'elenco delle risorse a cui i profili impediscono l'accesso.
Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni sono: CONSENTI, RIFIUTA o CONTROLLO.
La rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).
Permette di esportare in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.
Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare . Per esplorare il file system, selezionare .
Per visualizzare il rapporto con il filtro desiderato, selezionare . Verrà visualizzato uno dei tre rapporti disponibili.
Per informazioni dettagliate su ciascun tipo di rapporto, vedere le sezioni riportate di seguito.
Per i rapporti di controllo delle applicazioni, vedere la Sezione 4.3.1.1, "Rapporto di controllo applicazioni" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per i rapporti degli eventi di sicurezza, vedere la Sezione 4.3.1.2, "Rapporto eventi di protezione" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per i rapporti di riepilogo sicurezza esecutiva, vedere la Sezione 4.3.1.3, "Riepilogo di sicurezza esecutiva" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Strumento di controllo che segnala quali server per applicazioni sono in esecuzione e limitati da AppArmor. I server per applicazioni sono applicazioni che accettano le connessioni di rete in entrata. Questo rapporto fornisce l’indirizzo IP dell’host, la data di esecuzione del rapporto di controllo eseguito, il nome e il percorso del programma o del server per applicazioni non limitato, il profilo o il segnalibro consigliato per un profilo con programma non limitato, l’ID del processo, lo stato del programma (limitato e non limitato) e il tipo di limitazione applicato dal profilo (applicazione/rifiuto).
La schermata seguente è un esempio di rapporto di controllo applicazioni:
 |
Di seguito sono illustrati i campi disponibili per un rapporto di controllo applicazioni:
Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.
La data in cui si è verificato l'evento di sicurezza.
Il nome del programma in esecuzione.
Il nome completo dell'evento di sicurezza applicato al processo.
L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
Questo campo indica se il programma incluso nel campo dei programmi è limitato. Se non è limitato, può essere opportuno creare un profilo per il programma.
Questo campo indica il tipo di limitazione rappresentato dall'evento di sicurezza: limitato o non limitato. Se l'applicazione non è limitata (stato), non viene registrato alcun tipo di limitazione.
Rapporto che visualizza gli eventi di protezione di interesse dell’amministratore. Il Rapporto SIR segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. Questo rapporto segnala le eccezioni alle norme e le modifiche apportate al motore delle norme. Questi due tipi di eventi di sicurezza sono definiti come segue:
Viene generato un evento di protezione quando un’applicazione richiede una risorsa non definita nel profilo. Rapporto che visualizza gli eventi di sicurezza di interesse dell’amministratore. Il Rapporto SIR segnala le violazioni alle norme per le applicazioni locali entro un intervallo di tempo specifico. Questo rapporto segnala le eccezioni alle norme e le modifiche apportate al motore delle norme.
Applica le norme alle applicazioni e mantiene il proprio stato, compresi gli avvii o gli arresti dei motori, quando viene ricaricata una norma o quando le funzioni di protezione vengono abilitate e disabilitate.
La schermata seguente è un esempio di rapporto SIR:
 |
Di seguito sono illustrati i campi disponibili nel rapporto SIR:
Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.
La data in cui si è verificato l'evento di sicurezza.
Il nome del programma in esecuzione.
Il nome completo dell'evento di sicurezza applicato al processo.
l'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
I livelli di gravità degli eventi sono registrati nel database di gravità. Il database di gravità indica l'importanza dei potenziali eventi di sicurezza, numerandoli da uno a dieci. Il livello dieci rappresenta l'evento di sicurezza più grave. I livelli di gravità si basano sulla minaccia o l'importanza dei vari eventi di sicurezza, come ad esempio l'accesso a determinate risorse o il rifiuto di servizi.
La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).
Origine alla quale il profilo ha negato l'accesso, inclusi funzioni e file. È possibile utilizzare questo campo per specificare le risorse a cui i profili devono impedire l'accesso.
Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.
Rapporto combinato costituito da uno o più rapporti di alto livello riferiti a uno o più computer. Questo rapporto può fornire una vista unica di più eventi di protezione riferiti a più computer, se i dati di ciascun computer vengono copiati nella directory di archiviazione dei rapporti, ovvero /var/ log/apparmor/reports-archived. Questo rapporto fornisce l’indirizzo IP del computer host, le date di inizio e fine degli eventi in polling, il numero totale di rifiuti e il livello di gravità più elevato identificato. Ciascuna riga del rapporto ESS rappresenta un intervallo di rapporti ESS.
La schermata seguente è un esempio di riepilogo di sicurezza esecutiva:
 |
Di seguito sono illustrati i campi disponibili nel riepilogo di sicurezza esecutiva:
Computer protetto da AppArmor per il quale vengono registrati gli eventi di sicurezza.
La prima data del periodo per il quale sono riportati gli eventi di sicurezza.
L'ultima data del periodo per il quale sono riporati gli eventi di sicurezza.
Il numero totale di eventi di sicurezza corrispondenti a tentativi di accesso respinti nell'intervallo di date specificato.
Il numero totale di eventi di sicurezza in un intervallo di date specificato.
Media dei livelli di gravità segnalata nell'intervallo di date specificato. Nell'esempio vengono ignorati i livelli di gravità sconosciuti.
Livello di gravità più alto segnalato nell'intervallo date specificato.
La funzione consente di estrarre subito le informazioni su un rapporto dai registri degli eventi di AppArmor senza attendere gli eventi pianificati. Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)). Per eseguire un rapporto dall'elenco dei rapporto, effettuare le operazioni riportate di seguito.
Selezionare il rapporto che si desidera eseguire subito dall'elenco dei rapporti nella finestra .
Scegliere o . La schermata che viene visualizzata dipende dal rapporto selezionato nel passaggio precedente. Per e , vedere Passo 6 (↑Guida all'amministrazione di Novell AppArmor 2.0).
Verrà visualizzata la per i rapporti sugli eventi di sicurezza.
|
La permette di filtrare i rapporti selezionati nella schermata precedente. Immettere i dettagli di filtraggio desiderati. Sono disponibili le seguenti opzioni:
Per visualizzare i rapporti per un determinato periodo, selezionare . Immettere le date di inizio e di fine che specificano l'ambito del rapporto.
Quando si immette un nome di programma o un pattern che corrisponde al nome del file binario eseguibile del programma desiderato, il rapporto visualizza gli eventi di sicurezza che si sono verificati per il programma.
Quando si immette il nome del profilo, il rapporto visualizza gli eventi di sicurezza generati per il profilo. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.
L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.
Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per specificare le risorse a cui i profili devono impedire l'accesso.
Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.
La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).
Permette di esportare in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.
Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare . Per esplorare il file system, selezionare .
Per visualizzare il rapporto con il filtro desiderato, selezionare . Verrà visualizzato uno dei tre rapporti disponibili.
Per informazioni dettagliate su ciascun tipo di rapporto, vedere le sezioni riportate di seguito.
Per i rapporti di controllo delle applicazioni, vedere la Sezione 4.3.1.1, "Rapporto di controllo applicazioni" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per i rapporti degli eventi di sicurezza, vedere la Sezione 4.3.1.2, "Rapporto eventi di protezione" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per i rapporti di riepilogo sicurezza esecutiva, vedere la Sezione 4.3.1.3, "Riepilogo di sicurezza esecutiva" (↑Guida all'amministrazione di Novell AppArmor 2.0).
L'aggiunta di nuovi rapporti consente di pianificare un rapporto eventi di sicurezza che mostra gli eventi di sicurezza di AppArmor in base a filtri predefiniti. Quando si imposta un rapporto in viene eseguito periodicamente un rapporto degli eventi di sicurezza AppArmor verificatisi sul sistema.
È possibile configurare l'esecuzione giornaliera, settimanale, mensile oppure oraria di un rapporto per un periodo specificato. È anche possibile impostare il rapporto in modo che visualizzi i rifiuti relativi a determinati livelli di gravità oppure applicare un filtro in base al nome del programma, il livello di gravità o le risorse negate. È possibile esportare il rapporto nel formato HTML (Hypertext Markup Language) o CSV (Comma Separated Values).
![[Note]](admon/note.png) | Nota |
|---|---|
Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)). | |
Per aggiungere un nuovo rapporto pianificato di eventi di sicurezza, eseguire le operazioni riportate di seguito.
Fare clic su per creare un nuovo rapporto di eventi di sicurezza. Verrà visualizzata la prima pagina di .
 |
Immettere nei campi le informazioni sui criteri di filtro, come opportuno.
Specificare il nome del rapporto. Utilizzare nomi che consentono di distinguere facilmente un rapporto dall'altro.
Selezionare un giorno del mese per filtrare i rapporti su base mensile. Se si seleziona Tutto, il filtraggio mensile non verrà eseguito.
Selezionare il giorno della settimana in base al quale pianificare i rapporti. Se si seleziona Tutto, il filtraggio settimanale non verrà eseguito. Se è stata selezionata la creazione di un rapporto mensile, il valore predefinito di questo campo è TUTTO.
Selezionare l'ora. Consente di specificare l'ora e i minuti in cui eseguire i rapporti. Se non si modifica l'ora, per impostazione predefinita i rapporti verranno eseguiti a mezzanotte. Se non si seleziona alcun mese o giorno della settimana, il rapporto verrà eseguito tutti i giorni all'ora specificata.
È possibile inviare il rapporto pianificato degli eventi di sicurezza via e-mail a un massimo di tre destinatari. A questo scopo, è sufficiente immettere gli indirizzi e-mail degli utenti che desiderano ricevere le informazioni sugli eventi di sicurezza.
Consente di esportare il rapporto in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.
Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare . Per esplorare il file system, selezionare .
Fare clic su per visualizzare la seconda pagina di .
 |
Immettere nei campi le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.
È possibile specificare un nome o un percorso che corrisponda a quello del file eseguibile binario del programma desiderato. Nel rapporto verranno visualizzati solo gli eventi di sicurezza relativi al programma specificato.
È possibile specificare il nome del profilo per il quale visualizzare gli eventi di sicurezza. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.
L'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per creare un rapporto delle risorse a cui i profili devono impedire l'accesso.
Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.
Il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.
La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).
Per salvare il rapporto, fare clic su . Novell AppArmor torna alla finestra principale che include un elenco di rapporti compresi quelli appena pianificati.
La schermata di AppArmor consente di selezionare e modificare un rapporto. Non è possibile modificare o eliminare i rapporti in archivio.
| Nota |
|---|---|
Tornare all'inizio della sezione per informazioni su come visualizzare subito la schermata principale del rapporto (vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0)). | |
Per eseguire un rapporto dall'elenco dei rapporto, effettuare le operazioni riportate di seguito.
Selezionare il rapporto che si desidera modificare nell'elenco dei rapporti disponibile nella finestra .
Fare clic su per modificare il rapporto degli eventi di sicurezza. Verrà visualizzata la prima pagina di .
 |
Immettere le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.
Selezionare un giorno del mese per attivare la funzione di filtraggio mensile nei rapporti. Se si seleziona Tutto, il filtraggio mensile non verrà eseguito.
Selezionare il giorno della settimana in base al quale pianificare i rapporti. Se si seleziona Tutto, il filtraggio settimanale non verrà eseguito. Se è stata selezionata la creazione di un rapporto mensile, il valore predefinito di questo campo è TUTTO.
Selezionare l'ora. Consente di specificare l'ora e i minuti in cui eseguire i rapporti. Se non si modifica l'ora, per impostazione predefinita i rapporti verranno eseguiti a mezzanotte. Se non si seleziona alcun giorno del mese o della settimana, il rapporto verrà eseguito tutti i giorni all'ora specificata.
È possibile inviare il rapporto pianificato degli eventi di sicurezza via e-mail a un massimo di tre destinatari. A questo scopo, è sufficiente immettere gli indirizzi e-mail degli utenti che desiderano ricevere le informazioni sugli eventi di sicurezza.
Consente di esportare il rapporto in un file CSV (valori separati da virgola) o HTML. Il file CSV separa sezioni di dati nelle voci del registro mediante virgole usando un formato dati standard per l’importazione in applicazioni orientate alle tabelle. È possibile immettere un nome di percorso per il rapporto esportato digitando il nome percorso completo nel campo corrispondente.
Consente di cambiare il percorso di esportazione di un rapporto. La directory predefinita è /var/log/apparmor/reports-exported. Quando si sceglie un altro percorso, selezionare . Per esplorare il file system, selezionare .
Fare clic su per visualizzare la pagina successiva di . Verrà visualizzata la seconda pagina di .
 |
Immettere nei campi le informazioni sul filtraggio. Sono disponibili i campi riportati di seguito.
È possibile specificare un nome o un percorso che corrisponda a quello del file eseguibile binario del programma desiderato. Nel rapporto verranno visualizzati solo gli eventi di sicurezza relativi al programma specificato.
È possibile specificare il nome del profilo per il quale visualizzare gli eventi di sicurezza. Questa opzione permette di verificare il contenuto limitato da un profilo specifico.
l'ID processo è un numero che identifica univocamente un processo specifico o un programma in esecuzione (questo numero è valido solo durante la vita utile del processo).
Origine a cui il profilo ha negato l'accesso. Sono compresi sia le funzioni che i file. È possibile utilizzare questo campo per creare un rapporto delle risorse a cui i profili devono impedire l'accesso.
Selezionare il livello di gravità più basso per gli eventi di sicurezza da includere nel rapporto. Il livello di gravità selezionato e quelli superiori verranno inclusi nei rapporti.
il tipo di accesso descrive cosa accade effettivamente con l'evento di protezione. Le opzioni disponibili sono: CONSENTI, RIFIUTA o CONTROLLO.
La modalità rappresenta l’autorizzazione che il profilo concede al programma o al processo al quale è applicato. Le opzioni disponibili sono: r (lettura) w (scrittura) l (collegamento) x (esecuzione).
Selezionare per salvare le modifiche apportate al rapporto. Novell AppArmor torna alla finestra principale che include un elenco di rapporti compresi quelli appena pianificati.
consente di rimuovere in maniera permanente un rapporto dall'elenco dei rapporti pianificati di Novell AppArmor. Per eliminare un rapporto, eseguire le operazioni riportate di seguito.
| |  | |
| 4.2. Impostazione di una notifica eventi |  | 4.4. Risposta agli eventi di sicurezza |