| 4.2. 設定事件通知 | ||
|---|---|---|
 | 章 4. 管理已建立設定檔的應用程式 |  |
| 4.2. 設定事件通知 | ||
|---|---|---|
| | 章 4. 管理已建立設定檔的應用程式 | |
安全性事件通知是一種 Novell AppArmor 功能,可通知指定的電子郵件收件者何時會發生系統化 Novell AppArmor 活動。您目前可透過 YaST 來使用此功能。
您輸入電子郵件位址後,當發生 Novell AppArmor 事件時,您將會透過電子郵件獲得通知。您可以啟用三種通知類型,包括:
精簡通知僅摘要報告系統事件的總數,且不提供詳細資訊。例如:
dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
摘要通知會顯示已記錄的 安全性事件,並列出個別的發生次數,包含最後一次發生的日期。例如:
AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct 9 16:05:54 2004.
詳細通知會顯示尚未修改的已記錄 Novell AppArmor 安全性事件。每次發生事件時都會通知您,並在詳細記錄中寫入新行。這些安全性事件包含事件發生的日期和時間、應用程式設定檔允許和拒絕存取的時間,以及允許或拒絕的檔案存取許可權類型。詳細通知也會報告 logprof 工具 (請參閱 節 3.5.3.5, "logprof" (↑Novell AppArmor 2.0 管理指南)) 用來解譯設定檔的數種訊息。例如:
Oct 9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
![[Note]](admon/note.png) | 注 |
|---|---|
若要設定事件通知,請參閱 節 4.2.2, "設定安全性事件通知" (↑Novell AppArmor 2.0 管理指南)。在設定安全性事件通知後,可閱讀報告並決定事件是否需要「跟隨」功能。「跟隨」功能包含了 節 4.4.1, "收到安全性事件拒絕" (↑Novell AppArmor 2.0 管理指南) 中的程序大綱。 | |
您可以設定 Novell AppArmor 針對嚴重事件資料庫中的事件,以及所選程度以上的事件來傳送事件訊息。這些事件會以 0 到 10 來編號,10 代表最嚴重的安全性事件。severity.db 檔案會定義潛在安全性事件的嚴重程度。嚴重程度是根據不同安全性事件的重要性來決定,例如某些存取的資源或拒絕的服務。
安全性事件通知是一種 Novell AppArmor 功能,當發生系統化 Novell AppArmor 活動時您將會獲得通知。當您選擇通知頻率時 (例如每日接收通知),也會同時啟用通知功能。您必須輸入電子郵件位址才能在發生 Novell AppArmor 事件時,透過電子郵件獲得通知。
| 注 |
|---|---|
若要使用事件通知功能,您必須在 SUSE Linux 上設定使用 SMTP 協定 (例如 postfix 或 exim) 來傳送外寄郵件的郵件伺服器。 | |
在 視窗的區段中,按一下。
 |
在視窗中,您可以選擇啟用、或事件通知選項,並在 節 4.2.1, "嚴重程度通知" (↑Novell AppArmor 2.0 管理指南) 中進行定義。若要收到說明目前 Novell AppArmor 安全性事件的通知電子郵件,您必須先決定通知類型優先設定。
在每個適用的通知類型區域所提供的欄位中,輸入可收到通知的電子郵件位址。若通知已啟用,您必須輸入電子郵件位址。否則您將會收到錯誤訊息。以逗號分隔多個電子郵件位址。
為每個要啟用的通知類型選擇通知頻率。
請在以下選項中選擇通知頻率:
停用
1 分鐘
5 分鐘
10 分鐘
15 分鐘
30 分鐘
1 小時
1 天
1 週
為每個選擇的通知類型,選擇必須傳送通知的最低嚴重程度。當發生的事件等於或大於選擇的嚴重程度時,按照指定的時間間隔來記錄安全性事件並傳送通知。如果間隔為 ,當發生安全性事件時,每天都會傳送一則通知。如需關於嚴重程度的詳細資訊,請參閱 節 4.2.1, "嚴重程度通知" (↑Novell AppArmor 2.0 管理指南)。
按一下。
在 視窗中按一下。
在 YaST 控制台中按一下+。
| |  | |
| 章 4. 管理已建立設定檔的應用程式 |  | 4.3. 報告 |