Trusted Solaris の監査管理

監査クラス別の監査イベントリスト

次の表では、Trusted Solaris 環境で使用される監査クラスを、短形式名のアルファベット順で示します。監査クラスのリストは、ファイル /etc/security/audit_class にあります。

表 A-1 Trusted Solaris 監査クラス (デフォルト)


短形式名	長形式名	監査マスク	クラスごとのイベントリスト
aa	Audit administration	0x00040000	表 A-2
ad	Administrative	0x000f0000	事前定義された監査イベントはなし
ao	Other administration	0x00080000	表 A-3
all	All classes	0xffffffff
ap	Application	0x00004000	表 A-4
as	System-wide administration	0x00020000	表 A-22
ax	X server	0x00002000	表 A-24
cl	File close	0x00000040	表 A-5
fa	File attribute access	0x00000004	表 A-6
fc	File create	0x00000010	表 A-7
fd	File delete	0x00000020	表 A-8
fm	File attribute modify	0x00000008	表 A-9
fn	Fcntl	0x40000000	表 A-10
fr	File read	0x00000001	表 A-11
fw	File write	0x00000002	表 A-12
il	information label	0x00010000	廃止
io	Ioctl	0x20000000	表 A-13
ip	Ipc	0x00000200	表 A-14
lo	Login or logout	0x00001000	表 A-15
na	Non-attribute	0x00000400	表 A-16
no	Invalid class	0x00000000	表 A-17
nt	Network	0x00000100	表 A-18
ot	Other	0x80000000	表 A-19
pc	Process	0x00300000	事前定義された監査イベントはなし
pm	Process modify	0x00200000	表 A-20
ps	Process start/stop	0x00100000	表 A-21
ss	Change system state	0x00010000	表 A-23
xa	X - Allowed information flows	0x40000000	表 A-25
xc	X - Object create/destroy	0x20000000	表 A-26
xl	X - Client login/logout	0x08000000	表 A-27
xp	X - Privileged operations	0x10000000	表 A-28
xs	X - Operations that fail silently	0x80000000	表 A-29
xx	X - All X events	0xf8000000	個別の X クラスを参照してください。

クラスの詳細 (特に X サーバークラス) については、audit_class(4) マニュアルページを参照してください。

監査クラス aa のイベント

次の表では、Trusted Solaris 7 リリースで提供されている audit administration クラスの監査イベントをアルファベット順で一覧します。

表 A-2 Audit Administration 監査クラス (デフォルト)


監査イベント番号とイベント		説明個所
`224`	`AUE_AUDITON_GETCAR`	表 B-9
`231`	`AUE_AUDITON_GETCLASS`	表 B-10
`229`	`AUE_AUDITON_GETCOND`	表 B-11
`223`	`AUE_AUDITON_GETCWD`	表 B-12
`221`	`AUE_AUDITON_GETKMASK`	表 B-13
`225`	`AUE_AUDITON_GETSTAT`	表 B-14
`141`	`AUE_AUDITON_GPOLICY`	表 B-15
`145`	`AUE_AUDITON_GQCTRL`	表 B-16
`139`	`AUE_AUDITON_GTERMID`	サポートなし
`144`	`AUE_AUDITON_SESTATE`	サポートなし
`232`	`AUE_AUDITON_SETCLASS`	表 B-17
`230`	`AUE_AUDITON_SETCOND`	表 B-18
`222`	`AUE_AUDITON_SETKMASK`	表 B-19
`228`	`AUE_AUDITON_SETSMASK`	表 B-20
`226`	`AUE_AUDITON_SETSTAT`	表 B-21
`227`	`AUE_AUDITON_SETUMASK`	表 B-22
`142`	`AUE_AUDITON_SPOLICY`	表 B-23
`146`	`AUE_AUDITON_SQCTRL`	表 B-24
`140`	`AUE_AUDITON_STERMID`	サポートなし
`529`	`AUE_AUDITPSA`	表 B-25
`150`	`AUE_AUDITSTAT`	表 B-26
`136`	`AUE_AUDITSVC`	表 B-27
`530`	`AUE_FAUDITPSA`	表 B-40
`132`	`AUE_GETAUDIT`	表 B-51
`130`	`AUE_GETAUID`	表 B-52
`147`	`AUE_GETKERNSTATE`	サポートなし
`149`	`AUE_GETPORTAUDIT`	表 B-62
`134`	`AUE_GETUSERAUDIT`	サポートなし
`133`	`AUE_SETAUDIT`	表 B-130
`131`	`AUE_SETAUID`	表 B-131
`148`	`AUE_SETKERNSTATE`	サポートなし
`135`	`AUE_SETUSERAUDIT`	サポートなし
`9016`	`AUE_audit`	表 B-225
`9015`	`AUE_auditwrite`	表 B-226

監査クラス ao のイベント

次の表では、Trusted Solaris 7 リリースで提供されている other administration クラスの監査イベントをアルファベット順で一覧します。

表 A-3 Administrative Other 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`61`	`AUE_EXPORTFS`	表 B-279
`9`	`AUE_MKNOD`	表 B-74
`62`	`AUE_MOUNT`	表 B-81
`115`	`AUE_NFSSVC_EXIT`	サポートなし
`58`	`AUE_NFS_GETFH`	サポートなし
`53`	`AUE_NFS_SVC`	サポートなし
`60`	`AUE_QUOTACTL`	サポートなし
`12`	`AUE_UMOUNT`	表 B-165
`56`	`AUE_UNMOUNT`	サポートなし
`233`	`AUE_UTSSYS`	表 B-168
`6200`	`AUE_allocate_succ`	表 B-218
`6201`	`AUE_allocate_fail`	表 B-219
`6144`	`AUE_at_create`	表 B-222
`6145`	`AUE_at_delete`	表 B-223
`6146`	`AUE_at_perm`	表 B-224
`9034`	`AUE_automountd_mismatch`	表 B-227
`9033`	`AUE_automountd_mount`	表 B-228
`9029`	`AUE_chroot_cmd`	表 B-229
`6147`	`AUE_cron_invoke`	表 B-232
`6148`	`AUE_crontab_create`	表 B-230
`6149`	`AUE_crontab_delete`	表 B-231
`6150`	`AUE_crontab_perm`	表 B-233
`6202`	`AUE_deallocate_succ`	表 B-235
`6203`	`AUE_deallocate_fail`	表 B-236
`9319`	`AUE_dm_add`	表 B-234
`9320`	`AUE_dm_del`
`9321`	`AUE_dm_mod`
`9031`	`AUE_fuser`	表 B-240
`9307`	`AUE_gm_add_grp`	表 B-241
`9308`	`AUE_gm_del_grp`
`9309`	`AUE_gm_mod_grp`
`9310`	`AUE_hm_add_host`	表 B-243
`9311`	`AUE_hm_del_host`
`9312`	`AUE_hm_mod_host`
`9313`	`AUE_hm_set_def`
`6205`	`AUE_listdevice_succ`	表 B-220
`6206`	`AUE_listdevice_fail`	表 B-221
`9044`	`AUE_lp_cancel`	表 B-253
`9045`	`AUE_lp_status`
`9009`	`AUE_pfsh_priv`	表 B-259
`9008`	`AUE_pfsh_trusted_nopriv`
`9007`	`AUE_pfsh_trusted_priv`
`9316`	`AUE_pm_add_prn`	表 B-262
`9318`	`AUE_pm_del_prn`
`9317`	`AUE_pm_mod_prn`
`9306`	`AUE_pm_add_prof`	表 B-263
`9304`	`AUE_pm_del_prof`
`9305`	`AUE_pm_mod_prof`
`9014`	`AUE_sendmail_defer`	表 B-275
`9013`	`AUE_sendmail_deliver`	表 B-275
`9012`	`AUE_sendmail_upgrade`	表 B-276
`9315`	`AUE_sm_del_ser`	表 B-277
`9314`	`AUE_sm_mod_ser`
`9017`	`AUE_uauth`	表 B-284 表 B-251 表 B-252
`9322`	`AUE_te_modsysfiles`	表 B-217
`9302`	`AUE_um_add_user`	表 B-285
`9301`	`AUE_um_del_user`
`9300`	`AUE_um_mod_user`
`9303`	`AUE_um_set_def`
`9024`	`AUE_uname_set`	表 B-286

監査クラス ap のイベント

次の表では、Trusted Solaris 7 リリースで提供されている application クラスの監査イベントをアルファベット順で一覧します。

表 A-4 application 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9010`	`AUE_pfsh_nopriv`	表 B-259
`9035`	`AUE_sl_change`	表 B-280

監査クラス cl のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file close クラスの監査イベントをアルファベット順で一覧します。

表 A-5 file close 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`112`	`AUE_CLOSE`	表 B-34
`213`	`AUE_MUNMAP`	表 B-89

監査クラス fa のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file attribute access クラスの監査イベントをアルファベット順で一覧します。

表 A-6 file attribute access 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`14`	`AUE_ACCESS`	表 B-5
`220`	`AUE_AUDITSYS`	可変部分
`66`	`AUE_BSMSYS`	可変部分
`543`	`AUE_FGETCMWLABEL`	表 B-54
`55`	`AUE_FSTATFS`	表 B-50
`545`	`AUE_GETCMWFSRANGE`	表 B-53
`546`	`AUE_GETCMWLABEL`	表 B-54
`547`	`AUE_GETFILEPRIV`	表 B-56
`554`	`AUE_GETMLDADORN`	表 B-57
`555`	`AUE_GETSLDNAME`	表 B-65
`548`	`AUE_LGETCMWLABEL`	表 B-54
`17`	`AUE_LSTAT`	表 B-70
`236`	`AUE_LXSTAT`	表 B-71
`556`	`AUE_MLDLSTAT`	廃止。Trusted Solaris 7 のライブラリルーチンに変更してください。
`557`	`AUE_MLDSTAT`	廃止。Trusted Solaris 7 のライブラリルーチンに変更してください。
`64`	`AUE_MSGSYS`	可変部分
`3`	`AUE_OPEN`	可変部分
`199`	`AUE_OSTAT`	サポートなし
`71`	`AUE_PATHCONF`	表 B-103
`67`	`AUE_RFSSYS`	可変部分
`63`	`AUE_SEMSYS`	可変部分
`65`	`AUE_SHMSYS`	可変部分
`16`	`AUE_STAT`	表 B-154
`54`	`AUE_STATFS`
`234`	`AUE_STATVFS`
`70`	`AUE_VPIXSYS`	可変部分
`235`	`AUE_XSTAT`	表 B-174

監査クラス fc のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file create クラスの監査イベントをアルファベット順で一覧します。

表 A-7 file create 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`8`	`AUE_CHDIR`	表 B-28
`111`	`AUE_CORE`	表 B-108
`4`	`AUE_CREAT`	表 B-35
`532`	`AUE_FGETSLDNAME`	表 B-46
`5`	`AUE_LINK`	表 B-69
`47`	`AUE_MKDIR`	表 B-73
`73`	`AUE_OPEN_RC`	表 B-92
`75`	`AUE_OPEN_RTC`	表 B-93
`81`	`AUE_OPEN_RWC`	表 B-96
`83`	`AUE_OPEN_RWTC`	表 B-97
`77`	`AUE_OPEN_WC`	表 B-100
`79`	`AUE_OPEN_WTC`	表 B-101
`42`	`AUE_RENAME`	表 B-114
`48`	`AUE_RMDIR`	表 B-115
`21`	`AUE_SYMLINK`	表 B-156
`240`	`AUE_XMKNOD`	表 B-173

監査クラス fd のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file delete クラスの監査イベントをアルファベット順で一覧します。

表 A-8 file delete 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`44`	`AUE_FTRUNCATE`	サポートなし
`74`	`AUE_OPEN_RT`	表 B-94
`75`	`AUE_OPEN_RTC`	表 B-93
`82`	`AUE_OPEN_RWT`	表 B-98
`83`	`AUE_OPEN_RWTC`	表 B-97
`78`	`AUE_OPEN_WT`	表 B-102
`79`	`AUE_OPEN_WTC`	表 B-101
`42`	`AUE_RENAME`	表 B-114
`6`	`AUE_UNLINK`	表 B-166

監査クラス fm のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file attribute modify クラスの監査イベントをアルファベット順で一覧します。

表 A-9 file attribute modify 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`251`	`AUE_ACLSET`	表 B-129
`11`	`AUE_CHOWN`	表 B-30
`252`	`AUE_FACLSET`	表 B-129
`39`	`AUE_FCHMOD`	表 B-42
`38`	`AUE_FCHOWN`	表 B-43
`45`	`AUE_FLOCK`	可変部分
`544`	`AUE_FSETCMWLABEL`	表 B-133
`523`	`AUE_FSETFATTRFLAG`	表 B-49
`158`	`AUE_IOCTL`	表 B-66
`237`	`AUE_LCHOWN`	表 B-68
`525`	`AUE_LSETCMWLABEL`	表 B-133
`19`	`AUE_MCTL`	サポートなし
`524`	`AUE_MLDSETFATTRFLAG`	表 B-75
`542`	`AUE_SETCLEARANCE`	表 B-132
`549`	`AUE_SETCMWLABEL`	表 B-133
`541`	`AUE_SETCMWPLABEL`	表 B-134
`522`	`AUE_SETFATTRFLAG`	表 B-137
`550`	`AUE_SETFILEPRIV`	表 B-138
`551`	`AUE_SETPROCPRIV`	表 B-142
`202`	`AUE_UTIME`	表 B-167
`49`	`AUE_UTIMES`
`552`	`AUE_WRITEL`	表 B-172
`553`	`AUE_WRITEVL`	表 B-172
`9037`	`AUE_dtfile_copy`	表 B-238
`9038`	`AUE_dtfile_move`	表 B-238

監査クラス fn のイベント

次の表では、Trusted Solaris 7 リリースで提供されている fcntl クラスの監査イベントをアルファベット順で一覧します。

表 A-10 fcntl 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`30`	`AUE_FCNTL`	表 B-45

監査クラス fr のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file read クラスの監査イベントをアルファベット順で一覧します。

表 A-11 file read 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`72`	`AUE_OPEN_R`	表 B-91
`73`	`AUE_OPEN_RC`	表 B-92
`74`	`AUE_OPEN_RT`	表 B-94
`75`	`AUE_OPEN_RTC`	表 B-93
`80`	`AUE_OPEN_RW`	表 B-95
`81`	`AUE_OPEN_RWC`	表 B-96
`82`	`AUE_OPEN_RWT`	表 B-98
`83`	`AUE_OPEN_RWTC`	表 B-97
`22`	`AUE_READLINK`	表 B-113

監査クラス fw のイベント

次の表では、Trusted Solaris 7 リリースで提供されている file write クラスの監査イベントをアルファベット順で一覧します。

表 A-12 file write 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`80`	`AUE_OPEN_RW`	表 B-95
`81`	`AUE_OPEN_RWC`	表 B-96
`82`	`AUE_OPEN_RWT`	表 B-98
`83`	`AUE_OPEN_RWTC`	表 B-97
`76`	`AUE_OPEN_W`	表 B-99
`77`	`AUE_OPEN_WC`	表 B-100
`78`	`AUE_OPEN_WT`	表 B-102
`79`	`AUE_OPEN_WTC`	表 B-101

監査クラス io のイベント

次の表では、Trusted Solaris 7 リリースで提供されている ioctl クラスの監査イベントをアルファベット順で一覧します。

表 A-13 ioctl 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`158`	`AUE_IOCTL`	表 B-66

監査クラス ip のイベント

次の表では、Trusted Solaris 7 リリースで提供されている ipc クラスの監査イベントをアルファベット順で一覧します。

表 A-14 ipc 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`514`	`AUE_GETMSGQCMWLABEL`	表 B-60
`515`	`AUE_GETSEMCMWLABEL`	表 B-63
`516`	`AUE_GETSHMCMWLABEL`	表 B-64
`84`	`AUE_MSGCTL`	不正なコマンド
`85`	`AUE_MSGCTL_RMID`	表 B-82
`86`	`AUE_MSGCTL_SET`	表 B-83
`87`	`AUE_MSGCTL_STAT`	表 B-84
`88`	`AUE_MSGGET`	表 B-85
`174`	`AUE_MSGGETL`	表 B-86
`89`	`AUE_MSGRCV`	表 B-87
`175`	`AUE_MSGRCVL`	表 B-87
`90`	`AUE_MSGSND`	表 B-88
`176`	`AUE_MSGSNDL`	廃止
`98`	`AUE_SEMCTL`	不正なコマンド
`105`	`AUE_SEMCTL_GETALL`	表 B-116
`102`	`AUE_SEMCTL_GETNCNT`	表 B-117
`103`	`AUE_SEMCTL_GETPID`	表 B-118
`104`	`AUE_SEMCTL_GETVAL`	表 B-119
`106`	`AUE_SEMCTL_GETZCNT`	表 B-120
`99`	`AUE_SEMCTL_RMID`	表 B-121
`100`	`AUE_SEMCTL_SET`	表 B-122
`108`	`AUE_SEMCTL_SETALL`	表 B-123
`107`	`AUE_SEMCTL_SETVAL`	表 B-124
`101`	`AUE_SEMCTL_STAT`	表 B-125
`109`	`AUE_SEMGET`	表 B-126
`177`	`AUE_SEMGETL`	表 B-127
`110`	`AUE_SEMOP`	表 B-128
`517`	`AUE_SEMOPL`	廃止
`96`	`AUE_SHMAT`	表 B-147
`91`	`AUE_SHMCTL`	可変部分
`92`	`AUE_SHMCTL_RMID`	表 B-148
`93`	`AUE_SHMCTL_SET`	表 B-149
`94`	`AUE_SHMCTL_STAT`	表 B-150
`97`	`AUE_SHMDT`	表 B-151
`95`	`AUE_SHMGET`	表 B-152
`178`	`AUE_SHMGETL`	表 B-153

監査クラス io のイベント

次の表では、Trusted Solaris 7 リリースで提供されている login or logout クラスの監査イベントをアルファベット順で一覧します。

表 A-15 login or logout 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`6165`	`AUE_ftpd`	表 B-245
`6152`	`AUE_login`	表 B-247
`6153`	`AUE_logout`	表 B-250
`6163`	`AUE_passwd`	表 B-257
`6164`	`AUE_rexd`	表 B-269
`6162`	`AUE_rexecd`	表 B-270
`6155`	`AUE_rlogin`	表 B-248
`6158`	`AUE_rshd`	表 B-271
`6159`	`AUE_su`	表 B-281
`6154`	`AUE_telnet`	表 B-249

監査クラス na のイベント

次の表では、Trusted Solaris 7 リリースで提供されている non-attribute クラスの監査イベントをアルファベット順で一覧します。

表 A-16 non-attribute 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`153`	`AUE_ENTERPROM`	表 B-37
`154`	`AUE_EXITPROM`	表 B-37
`113`	`AUE_SYSTEMBOOT`	表 B-158
`6151`	`AUE_inetd_connect`	表 B-244
`6156`	`AUE_mountd_mount`	表 B-255
`6157`	`AUE_mountd_umount`	表 B-256

監査クラス no のイベント

次の表では、Trusted Solaris 7 リリースで提供されている invalid class クラスの監査イベントをアルファベット順で一覧します。

表 A-17 invalid class 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`211`	`AUE_AUDIT`	表 B-8
`209`	`AUE_DUP2`	サポートなし
`208`	`AUE_FSTAT`	表 B-50
`193`	`AUE_GETDENTS`	表 B-55
`13`	`AUE_JUNK`
`194`	`AUE_LSEEK`	可変部分
`518`	`AUE_MAC`	サポートなし
`210`	`AUE_MMAP`	表 B-76
`242`	`AUE_MODCTL`	可変部分
`197`	`AUE_NFS`	可変部分
`0`	`AUE_NULL`	間接システムコール
`185`	`AUE_PIPE`	表 B-104
`527`	`AUE_PREADL`	表 B-105
`528`	`AUE_PWRITEL`	表 B-172
`192`	`AUE_READ`	表 B-112
`558`	`AUE_READL`	表 B-112
`198`	`AUE_READV`	可変部分
`559`	`AUE_READVL`	表 B-112
`189`	`AUE_RECV`	可変部分
`187`	`AUE_SEND`	可変部分
`186`	`AUE_SOCKETPAIR`	可変部分
`521`	`AUE_UPRIV`	表 B-175
`195`	`AUE_WRITE`	表 B-171
`196`	`AUE_WRITEV`	可変部分

監査クラス nt のイベント

次の表では、Trusted Solaris 7 リリースで提供されている network クラスの監査イベントをアルファベット順で一覧します。

表 A-18 network 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`33`	`AUE_ACCEPT`	サポートなし
`34`	`AUE_BIND`	サポートなし
`32`	`AUE_CONNECT`	サポートなし
`217`	`AUE_GETMSG`	表 B-58
`219`	`AUE_GETPMSG`	表 B-61
`173`	`AUE_ONESIDE`	サポートなし
`216`	`AUE_PUTMSG`	表 B-109
`218`	`AUE_PUTPMSG`	表 B-111
`191`	`AUE_RECVFROM`	サポートなし
`190`	`AUE_RECVMSG`	サポートなし
`188`	`AUE_SENDMSG`	サポートなし
`184`	`AUE_SENDTO`	サポートなし
`35`	`AUE_SETSOCKOPT`	サポートなし
`247`	`AUE_SOCKACCEPT`	表 B-59
`248`	`AUE_SOCKCONNECT`	表 B-110
`183`	`AUE_SOCKET`	サポートなし
`250`	`AUE_SOCKRECEIVE`	表 B-59
`249`	`AUE_SOCKSEND`	表 B-110
`534`	`AUE_TNIF`	表 B-159
`535`	`AUE_TNRH`
`536`	`AUE_TNRHTP`
`537`	`AUE_TOKMAPPER`	表 B-160

監査クラス ot のイベント

次の表では、Trusted Solaris 7 リリースで提供されている other クラスの監査イベントをアルファベット順で一覧します。

表 A-19 other 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`238`	`AUE_MEMCNTL`	表 B-72

監査クラス pm のイベント

次の表では、Trusted Solaris 7 リリースで提供されている process modify クラスの監査イベントをアルファベット順で一覧します。

表 A-20 process modify 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`24`	`AUE_CHROOT`	表 B-31
`1`	`AUE_EXIT`	表 B-39
`68`	`AUE_FCHDIR`	表 B-41
`69`	`AUE_FCHROOT`	表 B-44
`15`	`AUE_KILL`	表 B-67
`52`	`AUE_KILLPG`	サポートなし
`203`	`AUE_NICE`	表 B-90
`204`	`AUE_OSETPGRP`	情報なし
`200`	`AUE_OSETUID`	サポートなし
`212`	`AUE_PRIOCNTLSYS`	表 B-106
`214`	`AUE_SETEGID`	表 B-135
`215`	`AUE_SETEUID`	表 B-136
`526`	`AUE_SETPATTR`	表 B-140
`205`	`AUE_SETGID`	表 B-135
`26`	`AUE_SETGROUPS`	表 B-139
`27`	`AUE_SETPGRP`	表 B-141
`31`	`AUE_SETPRIORITY`	サポートなし
`41`	`AUE_SETREGID`	表 B-143
`40`	`AUE_SETREUID`	表 B-144
200	`AUE_SETUID -`(イベント名: `AUE_OSETUID`)	表 B-146
`36`	`AUE_VTRACE`	表 B-170

監査クラス ps のイベント

次の表では、Trusted Solaris 7 リリースで提供されている process start/stop クラスの監査イベントをアルファベット順で一覧します。

表 A-21 process start/stop 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`7`	`AUE_EXEC`	表 B-38
`23`	`AUE_EXECVE`	表 B-38
`2`	`AUE_FORK`	表 B-47
`241`	`AUE_FORK1`	表 B-47
`526`	`AUE_SETPATTR`	表 B-140
`25`	`AUE_VFORK`	表 B-169
`9027`	`AUE_psradm`	表 B-266

監査クラス as のイベント

次の表では、Trusted Solaris 7 リリースで提供されている system-wide administration クラスの監査イベントをアルファベット順で一覧します。

表 A-22 system-wide administration 監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`18`	`AUE_ACCT`	表 B-6
`50`	`AUE_ADJTIME`	表 B-7
`57`	`AUE_ASYNC_DAEMON`	情報なし
`114`	`AUE_ASYNC_DAEMON_EXIT`	情報なし
`538`	`AUE_CHSTATE`	表 B-32
`513`	`AUE_CLOCK_SETTIME`	表 B-33
`531`	`AUE_DRVPOLICY`	表 B-36
`246`	`AUE_MODADDMAJ`	表 B-77
`245`	`AUE_MODCONFIG`	表 B-78
`243`	`AUE_MODLOAD`	表 B-79
`244`	`AUE_MODUNLOAD`	表 B-80
`533`	`AUE_PRIVENABLE`	表 B-107
`540`	`AUE_REMOUNT`	表 B-163
`59`	`AUE_SETDOMAINNAME`	情報なし
`29`	`AUE_SETHOSTNAME`	情報なし
`51`	`AUE_SETRLIMIT`	表 B-145
`37`	`AUE_SETTIMEOFDAY`	情報なし
`201`	`AUE_STIME`	表 B-155
`28`	`AUE_SWAPON`	情報なし
`239`	`AUE_SYSINFO`	表 B-157
`9018`	`AUE_add_drv`	表 B-216
`9025`	`AUE_dispadmin`	表 B-237
`9032`	`AUE_eeprom`	表 B-239
`9042`	`AUE_installf`	表 B-246
`9020`	`AUE_modload`	表 B-254
`9021`	`AUE_modunload`	表 B-254
`9026`	`AUE_pbind`	表 B-258
`9040`	`AUE_pkginstall`	表 B-260
`9041`	`AUE_pkgremove`	表 B-261
`9027`	`AUE_psradm`	表 B-266
`9019`	`AUE_rem_drv`	表 B-272
`9043`	`AUE_removef`	表 B-268
`9022`	`AUE_setuname`	表 B-278
`9030`	`AUE_swap`	表 B-282
`9024`	`AUE_uname_set`	表 B-286

監査クラス ss のイベント

次の表では、Trusted Solaris 7 リリースで提供されている change system state クラスの監査イベントをアルファベット順で一覧します。

表 A-23 change system state 監査イベント(デフォルト)


監査イベント番号とイベント		説明個所
`539`	`AUE_FREEZE`	表 B-161
`561`	`AUE_REBOOT`	表 B-162
`560`	`AUE_SHUTDOWN`	表 B-164
`6160`	`AUE_halt_solaris`	表 B-242
`6161`	`AUE_reboot_solaris`	表 B-267
`9028`	`AUE_run_level_change`	表 B-273
`9023`	`AUE_uadmin_cmd`	表 B-283

監査クラス ax のイベント

次の表では、Trusted Solaris 7 リリースで提供されている ax クラスの監査イベントをアルファベット順で一覧します。

表 A-24 X のサーバー監査イベント - Remainder (デフォルト)


監査イベント番号とイベント		説明個所
`9039`	`AUE_sel_mgr_xfer`	表 B-274

監査クラス xa のイベント

次の表では、Trusted Solaris 7 リリースで提供されている xa クラスの監査イベントをアルファベット順で一覧します。このクラスには、デフォルトのクライアント特権を使用して成功する X プロトコルが含まれます。こうした特権は、 /usr/openwin/server/tsol/conifg.privs ファイルに一覧されています。セキュリティ管理者は、このファイルから特権を削除できます。

表 A-25 X の許可された情報フロー監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9194`	`AUE_ChangeHosts`	表 B-212
`9137`	`AUE_GrabServer`	表 B-187
`9183`	`AUE_InstallColormap`	表 B-203
`9146`	`AUE_SetFontPath`	表 B-193
`9138`	`AUE_UngrabServer`	表 B-187

監査クラス xc のイベント

次の表では、Trusted Solaris 7 リリースで提供されている xc クラスの監査イベントをアルファベット順で一覧します。このクラスには、X サーバーオブジェクトの作成と削除に関わる監査イベントが含まれます。

表 A-26 X のオブジェクト作成 / 削除操作監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9176`	`AUE_AllocColor`	表 B-202
`9178`	`AUE_AllocColorCells`
`9179`	`AUE_AllocColorPlanes`
`9177`	`AUE_AllocNamedColor`
`9120`	`AUE_ChangeProperty`	表 B-179
`9170`	`AUE_CreateColormap`	表 B-201
`9185`	`AUE_CreateCursor`	表 B-205
`9186`	`AUE_CreateGlyphCursor`	表 B-206
`9103`	`AUE_CreateWindow`	表 B-178
`9121`	`AUE_DeleteProperty`	表 B-179
`9107`	`AUE_DestroySubwindows`	表 B-178
`9106`	`AUE_DestroyWindow`
`9171`	`AUE_FreeColormap`	表 B-203
`9180`	`AUE_FreeColors`	表 B-202
`9187`	`AUE_FreeCursor`	表 B-207
`9152`	`AUE_FreeGC`	表 B-196
`9147`	`AUE_FreePixmap`	表 B-208
`9197`	`AUE_KillClient`	表 B-212

監査クラス xl のイベント

次の表では、Trusted Solaris 7 リリースで提供されている xl クラスの監査イベントをアルファベット順で一覧します。

表 A-27 X のクライアントログイン / ログアウト監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9101`	`AUE_ClientConnect`	表 B-176
`9102`	`AUE_ClientDisConnect`	表 B-177

監査クラス xp のイベント

次の表では、Trusted Solaris 7 リリースで提供されている xp クラスの監査イベントをアルファベット順で一覧します。

表 A-28 X の特権監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9148`	`AUE_ChangeGc`	表 B-194
`9120`	`AUE_ChangeProperty`	表 B-179
`9108`	`AUE_ChangeSaveSet`	表 B-178
`9104`	`AUE_ChangeWindowAttributes`
`9115`	`AUE_CirculateWindow`
`9114`	`AUE_ConfigureWindow`
`9172`	`AUE_CopyColormapAndFree`	表 B-203
`9149`	`AUE_CopyGC`	表 B-195
`9161`	`AUE_FillPolygon`	表 B-199
`9199`	`AUE_ForceScreenSaver`	表 B-210
`9116`	`AUE_GetGeometry`	表 B-178
`9140`	`AUE_GetMotionEvents`	表 B-189
`9122`	`AUE_GetProperty`	表 B-179
`9105`	`AUE_GetWindowAttributes`	表 B-178
`9130`	`AUE_GrabButton`	表 B-182
`9135`	`AUE_GrabKey`	表 B-185
`9133`	`AUE_GrabKeyboard`	表 B-186
`9128`	`AUE_GrabPointer`	表 B-183
`9168`	`AUE_ImageText8`	表 B-200
`9169`	`AUE_ImageText16`	表 B-200
`9173`	`AUE_InstallColormap`	表 B-203
`9123`	`AUE_ListProperties`	表 B-179
`9184`	`AUE_LookupColor`	表 B-204
`9111`	`AUE_MapSubwindows`	表 B-178
`9110`	`AUE_MapWindow`
`9160`	`AUE_PolyArc`	表 B-199
`9163`	`AUE_PolyFillArc`
`9162`	`AUE_PolyFillRectangle`
`9157`	`AUE_PolyLine`
`9156`	`AUE_PolyPoint`
`9158`	`AUE_PolySegment`
`9166`	`AUE_PolyText8`	表 B-200
`9167`	`AUE_PolyText16`
`9164`	`AUE_PutImage`
`9183`	`AUE_QueryColors`	表 B-204
`9145`	`AUE_QueryKeymap`	表 B-192
`9139`	`AUE_QueryPointer`	表 B-188
`9117`	`AUE_QueryTree`	表 B-178
`9188`	`AUE_RecolorCursor`	表 B-207
`9109`	`AUE_ReparentWindow`	表 B-178
`9198`	`AUE_RotateProperties`	表 B-213
`9195`	`AUE_SetAccessControl`	表 B-212
`9151`	`AUE_SetClipRectangles`	表 B-196
`9150`	`AUE_SetDashes`	表 B-196
`9193`	`AUE_SetScreenSaver`	表 B-210
`9124`	`AUE_SetSelectionOwner`	表 B-181
`9181`	`AUE_StoreColors`	表 B-204
`9182`	`AUE_StoreNamedColor`	表 B-204
`9141`	`AUE_TranslateCoords`	表 B-190
`9136`	`AUE_UngrabKey`	表 B-186
`9174`	`AUE_UninstallColormap`	表 B-203
`9113`	`AUE_UnmapSubwindows`	表 B-178
`9112`	`AUE_UnmapWindow`
`9202`	`AUE_XExtensions`	表 B-215

監査クラス xs のイベント

次の表では、Trusted Solaris 7 リリースで提供されている xs クラスの監査イベントをアルファベット順で一覧します。

注 -

ここに挙げるイベントは成功した場合にだけ監査します。失敗した場合は監査しません。

表 A-29 X の暗黙の失敗監査イベント (デフォルト)


監査イベント番号とイベント		説明個所
`9193`	`AUE_Bell`	表 B-209
`9132`	`AUE_ChangeActivePointerGrab`	表 B-184
`9190`	`AUE_ChangeKeyboardControl`	表 B-209
`9189`	`AUE_ChangeKeyboardMapping`
`9192`	`AUE_ChangePointerControl`
`9126`	`AUE_ConvertSelection`	表 B-181
`9154`	`AUE_CopyArea`	表 B-198
`9155`	`AUE_CopyPlane`
`9119`	`AUE_GetAtomName`	表 B-180
`9165`	`AUE_GetImage`	表 B-200
`9144`	`AUE_GetInputFocus`	表 B-191
`9125`	`AUE_GetSelectionOwner`	表 B-181
`9128`	`AUE_GrabPointer`	表 B-183
`9118`	`AUE_InternAtom`	表 B-180
`9175`	`AUE_ListInstalledColormap`	表 B-203
`9159`	`AUE_PolyRectangle`	表 B-199
`9127`	`AUE_SendEvent`	表 B-189
`9196`	`AUE_SetCloseDownMode`	表 B-211
`9143`	`AUE_SetInputFocus`	表 B-191
`9201`	`AUE_SetModifierMapping`	表 B-214
`9200`	`AUE_SetPointerMapping`	表 B-214
`9124`	`AUE_SetSelectionOwner`	表 B-181
`9134`	`AUE_UngrabKeyboard`	表 B-185
`9129`	`AUE_UngrabPointer`	表 B-183
`9131`	`AUE_UngrabButton`	表 B-183
`9142`	`AUE_WarpPointer`	表 B-190