<div dir="ltr"><div>Hi All,</div><div><br></div><div>Please go through the below details and clarify with examples.  </div><div><br></div>Q1:How do we identify required capabilities from apparmor logs.<br><br>I am looking to find out the list of capabilities are used for the application/process using apparmor.<br>I have set up the apparmor and am able to see few capabilities NOT all CAPs in apparmor logs.<br>Do we have any simple exercise/method to find the required capabilities for the process specific from apparmor logs.<br>It will help us to set the required capabilities for the security reason.<br><br>Q2:How do we know the process/application enough to cover  full code coverage for its required capabilities?<br><br>Do we have any suggested procedure/method to confirm the coverage of application, especially for real-time application?<br><br>Q3:  In case of long run test cases, how to ensure all apparmor event logs are stored even uptime is more than 2 days? <br><br>Do we have any configuration to keep apparmor logs for more than 2 days?<br><div><br></div><div>Thanks<br></div><div>Murali.S</div></div>