拒否を受信したら、アクセス違反について調べ、そのイベントが脅威性を持つのか、通常のアプリケーションの動作なのかを決定します。決定するには、アプリケーションに特化した知識が必要です。拒否が通常のアプリケーションの動作を表している場合、logprofコマンドラインで　を実行するか、またはNovell AppArmorで［プロファイルウィザードをアップデート］を実行し、拒否されたメッセージを反復します。その特定の拒否に一致するものを選択すると、プロファイルを自動的にアップデートできます。

拒否が通常のアプリケーションの動作ではない場合、このアクセスは侵入試行の可能性があると考えられ（これは阻止されています）、この通知は組織内のセキュリティ責任者に渡す必要があります。

ユーザは常に、コマンドラインでvimを使用して、あるいはYaSTで［プロファイルを編集］を使用して、手動でプロファイルを編集できます。