付録 B 監査レコードの詳細
この付録は 2 部構成になっています。第 1 部では、監査レコードの構造と監査トークンの構造の各部を説明します。第 2 部では、Trusted Solaris 7 ソフトウェアで生成される監査レコードをイベントの説明によってすべて定義します。
監査レコードの構造
監査レコードは、監査トークンが連続したものです。各トークンには、ユーザー ID、時刻、日付といったイベント情報があります。監査レコードは header トークンで始まり、オプション trailer トークンで終了します。これ以外の監査トークンには監査関連の情報が記されています。次の図に一般的な監査レコードを示します。
図 B-1 一般的な監査レコード
監査トークンの構造
論理上、それぞれのトークンには、トークンの型識別子があり、その後にそのトークン固有のデータが続きます。各トークンは固有の書式と構造を持ちます。表 B-1 に監査トークンを示します。「TS7」に丸の付いているトークンは、Trusted Solaris 2.5.1 および 7 でだけ使用するものです。「TS7」に丸の付いていないトークンは、Solaris Basic Security Module の監査トークンの改良版です。トークンのスキーマは拡張できます。
表 B-1 Trusted Solaris 監査トークン|
トークン名 |
説明 |
TS7 |
|---|---|---|
|
acl |
アクセス制御リスト情報 |
○ |
|
arbitrary |
書式とタイプの情報を持つデータ |
|
|
arg |
システムコールの引数の値 |
|
|
attr |
ファイル属性 |
|
|
clearance |
認可上限情報 |
○ |
|
exec_args |
exec システムコール引数 |
|
|
exec_env |
exec システムコール環境変数 |
|
|
exit |
プログラム終了情報 |
|
|
file |
監査ファイル情報 |
|
|
groups |
プロセスグループ情報 (廃止) |
|
|
header |
レコードの開始を示す |
|
|
host |
監査レコード収集元のホストを示す |
○ |
|
ilabel |
情報ラベルの情報 |
TS2.5.1 (TS 7 では廃止) |
|
in_addr |
インターネットアドレス |
|
|
ip |
IP ヘッダー情報 |
|
|
ipc |
System V の IPC 情報 |
|
|
ipc_perm |
System V の IPC オブジェクトトークン |
|
|
iport |
インターネットポートアドレス |
|
|
liaison |
トラステッドネットワーク用連絡情報 |
○ |
|
newgroups |
プロセスグループ情報 |
|
|
opaque |
非構造化データ (不定書式) |
|
|
path |
パス情報 (パス) |
|
|
priv |
特権の使用情報 |
○ |
|
privilege |
特権の設定情報 |
○ |
|
process |
process トークン情報 |
|
|
return |
システムコールの状態 |
|
|
seq |
トークンのシーケンス番号 |
|
|
slabel |
機密ラベル情報 |
○ |
|
socket |
ソケットのタイプとアドレス |
|
|
socket-inet |
ソケットのポートとアドレス |
|
|
subject |
subject 情報 (process トークンと同じ構造体) |
|
|
text |
ASCII 文字列 |
|
|
trailer |
レコードの終了を示す |
|
|
xatom |
X ウィンドウのアトム識別情報 |
○ |
|
xclient |
X クライアントの識別情報 |
○ |
|
xcolormap |
X ウィンドウの色情報 |
○ |
|
xcursor |
X ウィンドウのカーソル情報 |
○ |
|
xfont |
X ウィンドウのフォント情報 |
○ |
|
xgc |
X ウィンドウのグラフィカルコンテキスト情報 |
○ |
|
xpixmap |
X ウィンドウのピクセルマップ情報 |
○ |
|
xproperty |
X ウィンドウのプロパティ情報 |
○ |
|
xselect |
X ウィンドウのデータ情報 |
○ |
|
xwindow |
X ウィンドウのウィンドウ情報 |
○ |
監査レコードには必ず header トークンがあり、場合により trailer トークンもあります。 header トークンは、監査トレールの中で監査レコードの始まる位置を示します。オプションの trailer トークンがあると、監査トレールの後方検索ができます。監査レコードには、一部のユーザーアクションを原因としないイベントの監査レコードを除いて、必ず subject トークンがあります。ユーザーアクションによるイベントの場合には、これら 2 つのトークンがそのイベントのきっかけとなったプロセスの値を参照します。また、非同期イベントの場合には、process トークンがシステムを参照します。監査レコードの読み方の例については、「監査レコードの読み方」を参照してください。
acl トークン
acl トークンは、オブジェクトの適所にあるアクセス制御リストの情報を伝えます。現在のアクセス制御リストがない場合には、このトークンは監査レコードに書き込まれません。また、監査レコードの書式で必要とされていなければ、このトークンは通常、適切な監査ポリシーが設定されている場合にだけ記録されます。次のフィールドがあります。
-
トークン ID
-
配列要素のオブジェクトタイプ
-
配列要素のユーザー ID またはグループ ID
-
サブジェクトに与えられたアクセス権
次の図は、トークンの書式を示しています。
図 B-2 acl トークンの書式
acl トークンのリストは、praudit(1M) により次のように表示されます。
acl,user_obj,,rwx acl,user,bin,--- acl,group_obj,,r-x acl,class_obj,,r-- acl,other_obj,,r-x
arbitrary トークン
arbitrary トークンには、監査トレールの情報が密封されています。このトークンは 4 つの固定フィールドと、データ列で構成されています。項目列には多数の項目がある場合があります。次のフィールドがあります。
-
トークン ID
-
10 進数のような推奨書式
-
int のような蓄積データのサイズ
-
データ列の項目数
-
項目列
次の図は、トークンの書式を示しています。
図 B-3 arbitrary トークンの書式
出力書式フィールドは、表 B-2 の値をとることができます。
表 B-2 arbitrary トークンの出力書式フィールドの値|
値 |
アクション |
|---|---|
|
AUP_BINARY |
2 進数でデータを出力 |
|
AUP_OCTAL |
8 進数でデータを出力 |
|
AUP_DECIMAL |
10 進数でデータを出力 |
|
AUP_HEX |
16 進数でデータを出力 |
|
AUP_STRING |
文字列でデータを出力 |
項目サイズフィールドは、表 B-3 の値をとることができます。
表 B-3 arbitrary トークンの項目サイズフィールドの値|
値 |
アクション |
|---|---|
|
AUR_BYTE |
バイト単位のデータ (1 バイト) |
|
AUR_SHORT |
ショート単位のデータ (2 バイト) |
|
AUR_LONG |
ロング単位のデータ (4 バイト) |
|
AUR_LONGLONG |
ロングロング単位のデータ (8 バイト) |
arbitrary トークンは、praudit により次のように表示されます。
arbitrary,decimal,int,1 42
arg トークン
arg トークンには、システムコールの引数情報が入っています。監査レコードでは、32 ビット整数のシステムコール引数が認められます。次のフィールドがあります。
-
トークン ID
-
関連システムコール引数の引数 ID
-
引数の値
-
オプションの説明テキスト文字列の長さ (表示なし)
-
オプションのテキスト文字列
次の図は、トークンの書式を示しています。
図 B-4 arg トークンの書式
arg トークンは、praudit により次のように表示されます。
argument,2,0x3,cmd
attr トークン
attr トークンには、ファイルまたはフォルダのカーネルの内部表現からのファイル属性情報が入っています。このトークンには通常 path トークンが付いており、パス検索の際に作成されます。パス検索エラーが発生した場合には、ファイル属性情報がないので、このトークンは監査レコードに含まれません。次のフィールドがあります。
-
トークン ID
-
ファイルアクセスモードとファイル型
-
所有者ユーザー ID
-
所有者グループ ID
-
ファイルシステム ID
-
i ノード ID
-
ファイルが表しているデバイス ID
ファイルシステム ID およびデバイス ID についての詳細は、statvfs(2) のマニュアルページを参照してください。次の図は、トークンの書式を示しています。
図 B-5 attr トークンの書式
attr トークンは、praudit により次のように表示されます。
attribute,100555,root,root,1805,13871,-4288
clearance トークン
clearance トークンには、Trusted Solaris の認可上限情報が入っています。次のフィールドがあります。
次の図は、トークンの書式を示しています。
図 B-6 clearance トークンの書式
clearance トークンは、praudit により次のように表示されます。
clearance,TOP SECRET
exec_args トークン
exec_args トークンは、exec() システムコールへの引数を記録します。次のフィールドがあります。
-
トークン ID
-
exec コールへ渡される引数の数
-
0 以上の NULL で終わる文字列。exec コールの引数
次の図は、exec_args トークンを示しています。
図 B-7 exec_args トークンの書式
注 -
exec_args トークンは、監査ポリシー argv が有効な場合にだけ出力されます。詳細は、「動的手続き」を参照してください。
exec_args トークンは、praudit により次のように表示されます。
exec_args,
exec_env トークン
exec_env トークンは、exec() システムコールへの現在の環境変数を記録します。次のフィールドがあります。
-
トークン ID
-
exec コールの現在の環境変数の数
-
0 またはそれ以上の NULL で終わる文字列。exec コールの引数
次の図は、exec_env トークンを示しています。
図 B-8 exec_env トークンの書式
注 -
exec_env トークンは、監査ポリシー arge が有効な場合にだけ出力されます。詳細は、「動的手続き」を参照してください。
exec_env トークンは、praudit により次のように表示されます。
exec_env,
exit トークン
exit トークンは、プログラムの終了状態と戻り値を記録します。次のフィールドがあります。
-
トークン ID
-
exit() システムコールへ渡されるプログラム終了状態
-
終了状態を説明する戻り値またはシステムエラー番号を示す戻り値
次の図は、exit トークンを示しています。
図 B-9 exit トークンの書式
exit トークンは、praudit により次のように表示されます。
exit,Error 0,0
file トークン
file トークンは監査デーモンが生成する特別なトークンで、新しい監査トレールファイルの起点と無効になる旧ファイルの終了点を示します。監査デーモンはこのトークンを含む特別な監査レコードを作成して、連続した監査ファイルを 1 つの監査トレールとしてリンクさせます。次のフィールドがあります。
-
トークン ID
-
ファイルを作成したり閉じたりした時間を表す時刻と日付の表示
-
NULL ターミネータを含むファイル名のバイト数 (表示なし)
-
NULL で終わるファイル名
次の図は、トークンの書式を示しています。
図 B-10 file トークンの書式
file トークンは、praudit により次のように表示されます。
file,Fri Jan 23 13:32:42 1997, + 79249 msec, /etc/security/audit/patchwork/files/19920901202558.19920901203241.patchwork
groups トークン (廃止)
このトークンは、newgroups トークンに置き換えられています。newgroups トークンは、情報の型は同じですが必要な容量が少なくて済みます。ここでは完全を期すために groups トークンの説明も記載していますが、アプリケーション設計者は newgroups トークンを使用してください。ただし、praudit はこの 2 つのトークンを区別しません。どちらのトークン ID も ASCII 形式で出力すると groupsとラベルされるからです。
groups トークンは、プロセスの資格からグループエントリを記録します。次のフィールドがあります。
-
トークン ID
-
サイズ NGROUPS_MAX (16) のグループエントリの列
次の図は、groups トークンを示しています。
図 B-11 groups トークンの書式
groups トークンは、praudit により次のように表示されます。
group,staff,wheel,daemon,kmem,bin,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1
注 -
groups トークンは、監査ポリシー group が有効な場合にだけ出力されます。詳細は、「auditconfig コマンド」を参照してください。
header トークン
header トークンは、監査レコードの起点を示し、trailer トークンとの組み合わせでレコードの中の全トークンをブラケットする特別なトークンです。次のフィールドがあります。
-
トークン ID
-
バイト単位のレコード長。header トークンおよび trailer トークンを含む
-
監査レコードの構造のバージョン番号
-
監査イベントの型を表すイベント ID
-
イベントの型の説明情報を持つイベント ID 修飾子
-
レコードが作成された時刻と日付
図 B-12 header トークンの書式
イベント修飾子フィールドには、次に定義するフラグが入っています。
|
値 |
定数名 |
説明 |
|---|---|---|
|
0x0001 |
PAD_MACUSE |
MAC の判断が成功した |
|
0x0002 |
PAD_MACREAD |
MAC の読み取り失敗 |
|
0x0004 |
PAD_MACWRITE |
MAC の書き込み失敗 |
|
0x0008 |
PAD_MACSEARCH |
MAC の検索失敗 |
|
0x0010 |
PAD_MACKILL |
MAC の信号失敗 |
|
0x0020 |
PAD_MACTRACE |
MAC の追跡失敗 |
|
0x0040 |
PAD_MACIOCTL |
MAC の ioctl 失敗 |
|
0x0080 |
PAD_SPRIVUSE |
成功した特権の使用 |
|
0x0100 |
PAD_FPRIVUSE |
失敗した特権の使用 |
|
0x4000 |
PAD_NONATTR |
ユーザーアクションによらないイベント |
|
0x8000 |
PAD_FAILURE |
失敗した監査イベント |
header トークンは、praudit により次のように表示されます。
header,449,3,pfsh(1M),,Mon May
host トークン
host トークンには、この監査レコードを生成したワークステーションのマシン ID が入っています。次のフィールドがあります。
-
トークン ID
-
監査レコードを生成したホストのワークステーション ID
次の図は、host トークンの書式を示しています。
図 B-13 host トークンの書式
host トークンは、praudit により次のように表示されます。
host,patchwork
in_addr トークン
in_addr トークンには、インターネットアドレスが入っています。この 4 バイトの値はインターネットプロトコルのアドレスです。次のフィールドがあります。
-
トークン ID
-
インターネットアドレス
次の図は、in_addr トークンの書式を示しています。
図 B-14 in_addr トークンの書式
in_addr トークンは、praudit により次のように表示されます。
ip addr,129.150.110.3
ip トークン
ip トークンには、インターネットプロトコルのヘッダーのコピーが入っていますが、IP オプションは含まれていません。トークンに IP ヘッダーをさらに付け加えて、IP オプションを追加することもできます。IP ヘッダーの構造は、/usr/include/netinet/ip.h に定義されています。次のフィールドがあります。
-
トークン ID
-
IP ヘッダーの 20 バイトのコピー (全 20 バイト)
次の図は、ip トークンの書式を示しています。
図 B-15 ip トークンの書式
ip トークンは、praudit により次のように表示されます。
ip,0.0.0.0
ipc トークン
ipc トークンには、呼び出し元が特定の IPC オブジェクトを識別するために使用する System V IPC のメッセージ、セマフォ、共有メモリーハンドルが入っています。次のフィールドがあります。
-
トークン ID
-
IPC オブジェクトタイプ識別子
-
IPC オブジェクトハンドル
次の図は、ipc トークンの書式を示しています。
図 B-16 ipc トークンの書式
ipc トークンは、praudit により次のように表示されます。
IPC,msg,3
注 -
IPC オブジェクト識別子は、Solaris CMW 監査トークンのコンテキストに制限されない特性に違反しています。IPC オブジェクトを一意に識別するグローバルな「名前」はありません。代わりに、IPC オブジェクトがアクティブな間だけ有効なハンドルで識別されます。ただし、System V IPC 機構が使われるのはまれであり、すべて同じ監査クラスを共有するので、識別は問題にならないはずです。
IPC オブジェクトタイプフィールドは、表 B-4 の値をとることがあります。値は、</usr/include/bsm/audit.h> に定義されています。
表 B-4 PC オブジェクトタイプフィールド|
名前 |
説明 |
説明 |
|---|---|---|
|
AU_IPC_MSG |
1 |
IPC メッセージオブジェクト |
|
AU_IPC_SEM |
2 |
IPC セマフォオブジェクト |
|
AU_IPC_SHM |
3 |
IPC 共有メモリーオブジェクト |
ipc_perm トークン
ipc_perm トークンには、System V IPC アクセス情報のコピーが入っています。共有メモリー、セマフォ、メッセージの IPC の監査レコードには、このトークンが付加されます。次のフィールドがあります。
-
トークン ID
-
IPC 所有者のユーザー ID
-
IPC 所有者のグループ ID
-
IPC 作成者のユーザー ID
-
IPC 作成者のグループ ID
-
IPC アクセスモード
-
IPC シーケンス番号
-
IPC キー値
値は、IPC オブジェクトに関連する ipc_perm 構造から受け取ります。次の図は、ipc_perm トークンの書式を示しています。
図 B-17 ipc_perm トークンの書式
ipc_perm トークンは、praudit により次のように表示されます。
IPC perm,root,wheel,root,wheel,0,0,0x00000000
iport トークン
iport トークンには、TCP または UDP ポートアドレスが入っています。次のフィールドがあります。
-
トークン ID
-
TCP アドレスまたは UDP アドレス
次の図は、iport トークンの書式を示しています。
図 B-18 iport トークンの書式
iport トークンは、praudit により次のように表示されます。
iport,0xf6d6
liaison トークン
liaison トークンには、トラステッドネットワークのソフトウェアが使用する連絡 ID が入っています。次のフィールドがあります。
-
トークン ID
-
連絡 ID
次の図は、liaison トークンの書式を示しています。
図 B-19 liaison トークンの書式
liaison トークンは、praudit により次のように表示されます。
liaison,17
newgroups トークン
このトークンは、groups トークンに代わって用いられます。praudit はこの 2 つのトークンを区別しません。ASCII 形式で出力すると、どちらのトークン ID も groups とラベルされます。
newgroups トークンは、プロセスの資格のグループエントリを記録します。次のフィールドがあります。
-
トークン ID
-
この監査レコードに含まれるグループ数
-
0 以上のグループエントリ
次の図は、newgroups トークンの書式を示しています。
図 B-20 newgroups トークンの書式
注 -
newgroups トークンは、監査ポリシー group が有効な場合にだけ出力されます。詳細は、「auditconfig コマンド」を参照してください。
newgroups トークンは、praudit により次のように表示されます。
newgroups,1,analysts
opaque トークン
opaque トークンには、一連のバイトのような書式化されていないデータが入っています。次のフィールドがあります。
-
トークン ID
-
データ列のバイト数
-
バイトデータの列
次の図は、opaque トークンの書式を示しています。
図 B-21 opaque トークンの書式
opaque トークンは、praudit により次のように表示されます。
opaque,12,0x4f5041515545204441544100
path トークン
path トークンには、オブジェクトのアクセスパス情報が入っています。次のフィールドがあります。
-
トークン ID
-
パス長のバイト数 (表示なし)
-
システムの実際のルートに基づくオブジェクトへの絶対パス
次の図は、path トークンの書式を示しています。
図 B-22 path トークンの書式
path トークンは、praudit により次のように表示されます。
path,/etc/security/audit/patchwork
priv トークン
priv トークンには、特権の使用情報が入っています。次のフィールドがあります。
-
トークン ID
-
特権の使用が成功したかどうかを示す成功・失敗フィールド (1 は成功、0 は失敗)
-
テストされている特権
次の図は、priv トークンの書式を示しています。
図 B-23 priv トークンの書式
priv トークンは、praudit により次のように表示されます。
useofpriv,failed use of priv,win_mac_write
privilege トークン
privilege トークンには、オブジェクトまたはサブジェクトの特権情報が入っています。次のフィールドがあります。
-
トークン ID
-
特権の型
-
特権のセット
特権の型は次のうちの 1 つです。
|
値 |
型 |
|---|---|
|
0 |
未知または未定義 |
|
1 |
強制された特権 |
|
2 |
許容された特権 |
|
3 |
有効な特権 |
|
4 |
継承可能な特権 |
|
5 |
許可された特権 |
|
6 |
保存された特権 |
次の図は、privilege トークンの書式を示しています。
図 B-24 privilege トークンの書式
privilege トークンは、praudit により次のように表示されます。
privilege,1,proc_tcb_audit
process トークン
process トークンには、信号の受信側など、プロセスをオブジェクトとして説明する情報が入っています。次のフィールドがあります。
-
トークン ID
-
ユーザー監査 ID
-
実効ユーザー ID
-
実効グループ ID
-
実ユーザー ID
-
実グループ ID
-
プロセス ID
-
セッション ID
-
次の 2 つで構成される端末 ID
-
デバイス ID
-
ワークステーション ID
-
次の図は、process トークンの書式を示しています。
図 B-25 process トークンおよび subject トークンの書式
監査 ID、ユーザー ID、グループ ID、プロセス ID、セッション ID は、短形式ではなく長形式で示されます。
注 -
process トークンのセッション ID、実ユーザー ID、実グループ ID 用の各フィールドは使用できない場合があります。このときエントリは -1 にセットされます。
process トークンは、praudit により次のように表示されます。
process,root,root,wheel,root,wheel,0,0,0,0.0.0.0
return トークン
return トークンには、システムコールの戻り状態 (u_error) とプロセスの戻り値 (u_rvall) が入っています。このトークンは、アプリケーション監査時の終了状態とそれ以外の戻り値を示します。このトークンは、システムコールに対するカーネル生成の監査レコードの一部として必ず返されます。次のフィールドがあります。
-
トークン ID
-
システムコールのエラー状態
-
システムコールの戻り値
次の図は、return トークンの書式を示しています。
図 B-26 return トークンの書式
return トークンは、praudit により次のように表示されます。
return,failure: No such file or directory,-1
seq トークン
seq トークン (sequence トークン) は、昇順のシーケンス番号を持つオプションのトークンです。このトークンはデバッグで使用します。このトークンは、AUDIT_SEQ ポリシーが有効な場合にそれぞれの監査レコードに付加されます。次のフィールドがあります。
-
トークン ID
-
32 ビットの無符号長形式番号
このシーケンス番号は、監査レコードが生成されて監査トレールに付け足されるたびに 1 ずつ増加します。次の図は、seq トークンの書式を示しています。
図 B-27 seq トークンの書式
seq トークンは、praudit により次のように表示されます。
sequence,1292
slabel トークン
slabel トークンには、機密ラベルが入っています。次のフィールドがあります。
-
トークン ID
-
機密ラベル
次の図は、slabel トークンの書式を示しています。
図 B-28 slabel トークンの書式
slabel トークンは、praudit により次のように表示されます。
slabel,ADMIN_LOW
socket トークン
socket トークンには、インターネットのソケットを説明する情報が入っています。次のフィールドがあります。
-
トークン ID
-
ソケットタイプフィールド (TCP、UDP、UNIX)
-
ローカルポートアドレス
-
ローカルインターネットアドレス
-
リモートポートアドレス
-
リモートインターネットアドレス
ソケットタイプは指定したソケットから受け取り、ポートアドレスとインターネットアドレスは、ソケットの inpcb 制御構造から受け取ります。次の図は、socket トークンの書式を示しています。
図 B-29 socket トークンの書式
socket トークンは、praudit により次のように表示されます。
socket,0x0000,0x0000,0.0.0.0,0x0000,0.0.0.0 socket,0x0002,0x8008,patchwork
socket-inet トークン
socket-inet トークンは、ローカルポートとソケットの接続を説明し、これを使ってインターネットネームスペースのソケット情報を表します。次のフィールドがあります。
-
トークン ID
-
インターネットファミリを示すソケットファミリフィールド (AF_INET、AF_OSI など)
-
ローカルポートアドレス
-
ソケットアドレス
次の図は、socket-inet トークンの書式を示しています。
図 B-30 socket-inet トークンの書式
socket-inet トークンは、praudit により次のように表示されます。
socket,0x0002,0x8008,patchwork
subject トークン
subject トークンは、サブジェクト (プロセス) を説明します。構造は process トークンと同じです。
-
トークン ID
-
ユーザー監査 ID
-
実効ユーザー ID
-
実効グループ ID
-
実ユーザー ID
-
実グループ ID
-
プロセス ID
-
セッション ID
-
次の 2 つで構成される端末 ID
-
デバイス ID
-
ワークステーション ID
-
このトークンは、システムコールに対してカーネル生成の監査レコードの一部として必ず返されます。監査 ID、ユーザー ID、グループ ID、プロセス ID、セッション ID は、短形式ではなく長形式で示されます。トークンの書式は 図 B-25 に示します。
注 -
subject トークンのセッション ID、実ユーザー ID、実グループ ID 用の各フィールドは使用できない場合があります。このときエントリは -1 にセットされます。
subject トークンは、praudit により次のように表示されます。
subject,root,root,staff,root,staff,552,552,24 3 patchwork
text トークン
text トークンには、テキスト文字列が入っています。次のフィールドがあります。
-
トークン ID
-
テキスト文字列の長さ (表示なし)
-
テキスト文字列
次の図は、text トークンの書式を示しています。
図 B-31 text トークンの書式
text トークンは、praudit により次のように表示されます。
text,emily
trailer トークン
trailer トークンは、監査レコードの終わりを示し、監査トレールの逆方向検索を可能にします。このトークンは、AUDIT_TRAIL 監査ポリシーが設定されている場合に限り、それぞれのレコードに付加されたトークンのいちばん最後に追加される、オプションのトークンです。次のフィールドがあります。
-
トークン ID
-
レコードの最後を示すパッド番号 (表示なし)
-
header トークンおよび trailer トークンを含む監査レコード文字数の総数
図 B-32 trailer トークンの書式
trailer トークンは、praudit により次のように表示されます。
trailer,136
xatom トークン
xatom トークンには、X アトムに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
文字列の長さ
-
アトムを示すテキスト文字列
次の図は、xatom トークンの書式を示しています。
図 B-33 xatom トークンの書式
xatom トークンは、praudit により次のように表示されます。
xatom,_DT_SAVE_MODE
xclient トークン
xclient トークンには、X クライアントに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
クライアント ID
次の図は、xclient トークンの書式を示しています。
図 B-34 xclient トークンの書式
xclient トークンは、praudit により次のように表示されます。
xclient,15
xcolormap トークン
xcolormap トークンには、カラーマップに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
次の図は、トークンの書式を示しています。
図 B-35 xcolormap、xcursor、xfont、xgc、xpixmap、xwindow トークンの書式
xcolormap トークンは、praudit により次のように表示されます。
xcolormap,0x08c00005,agv
xcursor トークン
xcursor トークンには、カーソルに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
図 B-35 は、トークンの書式を示しています。
xcursor トークンは、praudit により次のように表示されます。
xcursor,0x0f400006,agv
xfont トークン
xfont トークンには、フォントに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
図 B-35 は、トークンの書式を示しています。
xfont トークンは、praudit により次のように表示されます。
xfont,0x08c00001,agv
xgc トークン
xgc トークンには、xgc に関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
図 B-35 は、トークンの書式を示しています。
xgc トークンは、praudit により次のように表示されます。
xgc,0x002f2ca0,agv
xpixmap トークン
xpixmap トークンには、ピクセルマップに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
図 B-35 は、トークンの書式を示しています。
xpixmap トークンは、praudit により次のように表示されます。
xpixmap,0x08c00005,agv
xproperty トークン
xproperty トークンには、ウィンドウの各種プロパティに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
-
文字列の長さ
-
文字列 (アトム名)
次の図は、xproperty トークンを示しています。
図 B-36 xproperty トークンの書式
xproperty トークンは、praudit により次のように表示されます。
xproperty,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
xselect トークン
xselect トークンには、ウィンドウ間を移動するデータが入っています。次のフィールドがあります。
-
トークン ID
-
プロパティ列の長さ
-
プロパティ列
-
プロパティタイプの長さ
-
プロパティタイプ列
-
データのバイトの数を示す長さフィールド
-
データを含むバイト文字列
次の図は、xselect トークンの書式を示しています。
図 B-37 xselect トークンの書式
xselect トークンは、praudit により次のように表示されます。
xselect,
xwindow トークン
xwindow トークンには、ウィンドウに関する情報が入っています。次のフィールドがあります。
-
トークン ID
-
X サーバー識別子
-
作成者のユーザー ID
図 B-35 は、xwindow トークンの書式を示しています。
xwindow トークンは、praudit により次のように表示されます。
xwindow,0x07400001,gww
監査レコード
一般的な監査レコード構造
Trusted Solaris 7 で作成される監査レコードには、一連のトークンが入っています。現在の監査ポリシーによっては、特定のトークンは監査レコード内で省略できます。このカテゴリに入るのは group、sequence、trailer の各トークンです。管理者は、auditconfig コマンドの -getpolicy オプションでこれらのトークンを監査レコードに含ませるかどうかを決定します。
カーネルレベルで生成される監査レコード
ここに挙げる監査レコードは、カーネルが使用するシステムコールによって作成されます。レコードは、システムコール別にアルファベット順で並べられています。それぞれのレコードの説明には、次の項目があります。
-
システムコール名
-
参照マニュアルページ (該当する場合)
-
監査イベント番号
-
監査イベント名
-
監査イベントクラス
-
イベントクラスのマスク
-
監査レコード構造
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCESS |
14 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-6 acct(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCT |
18 |
as |
0x00020000 |
|
書式 : (0 パス) header トークン argument トークン (1, "accounting off", 0) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 : (非0 パス) header トークン path トークン [attr トークン] subject トークン return トークン |
|||
表 B-7 adjtime(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ADJTIME |
50 |
as |
0x00000800 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-8 audit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDIT |
211 |
no |
0x00000000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-9 auditon(2) - 現在のアクティブルートの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCAR |
224 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-10 auditon(2) - イベントクラスの取得
|
イベント名 |
イベントID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCLASS |
231 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-11 auditon(2) - 監査状態の取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCOND |
229 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン
|
|||
表 B-12 auditon(2) - 現在の作業中ディレクトリの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCWD |
223 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-13 auditon(2) - カーネルマスクの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETKMASK |
221 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン
|
|||
表 B-14 auditon(2) - 監査統計の取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETSTAT |
225 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-15 auditon(2) - GETPOLICY コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GPOLICY |
114 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-16 auditon(2) - 監査待ち行列制御パラメータの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GQCTRL |
145 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-17 auditon(2) - イベントクラスの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCLASS |
232 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (2, "setclass:ec_event", event number) [argument トークン] (3, "setclass:ec_class", class mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-18 auditon(2) - 監査状態の設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCOND |
230 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setcond", audit state) [priv トークン] (特権が使用されているか必要である場合) subjec トークン return トークン |
|||
表 B-19 auditon(2) - カーネルマスクの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETKMASK |
222 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (2, "setkmask:as_success", kernel mask) [argument トークン] (2, "setkmask:as_failure", kernel mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-20 auditon(2) - セッション ID ごとにマスクを設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSMASK |
228 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setsmask:as_success", session ID mask) [argument トークン] (3, "setsmask:as_failure", session ID mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-21 auditon(2) - 監査統計のリセット
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSTAT |
226 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-22 auditon(2) - UID ごとにマスクを設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETUMASK |
227 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setumask:as_success", audit ID mask) [argument トークン] (3, "setumask:as_failure", audit ID mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-23 auditon(2) - SETPOLICY コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SPOLICY |
147 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (1, "policy", audit policy flags) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-24 auditon(2) - 監査待ち行列制御パラメータの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SQCTRL |
146 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3,"setqctrl:aq_hiwater",queue control param.) [argument トークン] (3,"setqctrl:aq_lowater",queue control param.) [argument トークン] (3,"setqctrl:aq_bufsz",queue control param.) [argument トークン] (3,"setqctrl:aq_delay",queue control param.) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-25 auditpsa(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITPSA |
529 |
aa |
0x00040000 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (1,"op",state) in_addr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-26 auditstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITSTAT |
150 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-27 auditsvc(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITSVC |
136 |
aa |
0x00040000 |
|
書式 (有効なファイル記述子) : header トークン [path トークン] [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-28 chdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHDIR |
8 |
pc |
0x00300000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-29 chmod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHMOD |
10 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file mode", mode) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-30 chown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHOWN |
11 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-31 chroot(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHROOT |
24 |
pm |
0x00200000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-32 chstate(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHSTATE |
538 |
as |
0x00000800 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-33 clock_settime(3R)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CLOCK_SETTIME |
513 |
as |
0x00000800 |
|
書式 : header トークン slabel トークン return トークン |
|||
表 B-34 close(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CLOSE |
112 |
cl |
0x00000040 |
|
書式 : <file system object> header トークン argument トークン (1, "fd", file descriptor) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン プロセスの終了時に閉じたファイルも対象とする。argument トークン は close() システムコールがある場合のみ存在する。今後のリリースで削除される可能性がある。path トークンは有効なファイル記述子がある場合のみ存在する。 |
|||
表 B-35 creat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CREAT |
4 |
fc |
0x00000010 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-36 drvpolicy(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DRVPOLICY |
531 |
as |
0x00000800 |
|
書式 : header トークン subject トークン [priv トークン] (特権が使用されているか必要である場合) slabel トークン return トークン |
|||
表 B-37 prom に入る、prom を出る
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ENTERPROM |
153 |
na |
0x00000400 |
|
AUE_EXITPROM |
154 |
na |
0x00000400 |
|
書式 : header トークン text トークン (addr, "monitor PROM"|"kadb") [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-38 exec(2)、execve(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXEC |
7 |
ps |
0x00100000 |
|
AUE_EXECVE |
23 |
ps |
0x00100000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-39 exit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXIT |
1 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-40 fauditpsa(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FAUDITPSA |
530 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-41 fchdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHDIR |
68 |
pc |
0x00300000 |
|
書式 : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-42 fchmod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHMOD |
39 |
fm |
0x00000008 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (2, "new file mode", mode) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (2, "new file mode", mode) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-43 fchown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHOWN |
38 |
fm |
0x00000008 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-44 fchroot(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHROOT |
69 |
pm |
0x00200000 |
|
書式 : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-45 fcntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCNTL (cmd=F_GETLK, F_SETLK,F_SETLKW) |
30 |
fn |
0x40000000 |
|
書式 (ファイル記述子) : header トークン argument トークン (2, "cmd", cmd) path トークン attr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (誤ったファイル記述子) : header トークン argument トークン (2, "cmd", cmd) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-46 fgetsldname(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FGETSLDNAME |
532 |
fc |
0x00000010 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-47 fork(2)、fork1(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FORK |
2 |
ps |
0x00100000 |
|
AUE_FORK1 |
241 |
ps |
0x00100000 |
|
書式 : header トークン [argument トークン] (0, "child PID", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 監査レコードは子プロセスが発生するたびに作成されるため、fork() 、 fork1() の戻り値は未定義。 |
|||
表 B-48 fsetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSETCMWLABEL |
544 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"flag", which parts of label to set) [slabel トークン] (slabel が設定されている場合) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-49 fsetfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSETFATTRFLAG |
523 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "which", which flags to set) argument トークン (3, "attrs", flag values) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-50 fstatfs(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSTATFS |
55 |
fa |
0x00000004 |
|
書式 (ファイル記述子) : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (非ファイル記述子) : header トークン argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-51 getaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUDIT |
132 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-52 getauid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUID |
130 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-53 getcmwfsrange(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETCMWFSRANGE |
545 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-54 getcmwlabel(2)、fgetcmwlabel(2)、lgetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETCMWLABEL |
546 |
fa |
0x00000004 |
|
AUE_FGETCMWLABEL |
118 |
fa |
0x00000004 |
|
AUE_LGETCMWLABEL |
548 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-55 getdents(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETDENTS |
193 |
no |
0x00000000 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-56 getfpriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETFILEPRIV |
547 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-57 getmldadorn(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMLDADORN |
554 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-58 getmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMSG |
217 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-59 getmsg(2) - 受付、受信
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKACCEPT |
247 |
nt |
0x00000100 |
|
AUE_SOCKRECEIVE |
250 |
nt |
0x00000100 |
|
書式 : header トークン socket-inet トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-60 getmsgqcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMSGQCMWLABEL |
514 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-61 getpmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPMSG |
219 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-62 getportaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPORTAUDIT |
149 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-63 getsemcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSEMCMWLABEL |
515 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-64 getshmcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSHMCMWLABEL |
516 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", semaphore ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン shm ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-65 getsldname(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSLDNAME |
555 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-66 ioctl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_IOCTL |
158 |
io |
0x20000000 |
|
書式 (正しいファイル記述子) : header トークン path トークン [attr トークン] argument トークン (2, "cmd" ioctl cmd) argument トークン (3, "arg" ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (ソケット) : header トークン [socket トークン] argument トークン (2, "cmd" ioctl cmd) argument トークン (3, "arg" ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (非ファイルのファイル記述子) : header トークン argument トークン (1, "fd", file descriptor) argument トークン (2, "cmd", ioctl cmd) argument トークン (3, "arg", ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (誤ったファイル名) : header トークン argument トークン (1, "no path: fd", file descriptor) argument トークン (2, "cmd", ioctl cmd) argument トークン (3, "arg", ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-67 kill(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_KILL |
15 |
pm |
0x00200000 |
|
書式 (有効なプロセス) : header トークン argument トークン (2, "signal", signo) [process トークン] [slabel トークン] (プロセス) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (0 または負のプロセス) : header トークン argument トークン (2, "signal", signo) argument トークン (1, "process", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-68 lchown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LCHOWN |
237 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-69 link(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LINK |
5 |
fc |
0x00000010 |
|
書式 : header トークン path トークン (パスから) [attr トークン] (パスから) [slabel トークン] (パスから) path トークン (パスへ) [attr トークン] (パスへ) [slabel トークン] (パスへ) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-70 lstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LSTAT |
17 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-71 lxstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LXSTAT |
236 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-72 memcntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MEMCNTL |
238 |
ot |
0x80000000 |
|
書式 : header トークン argument トークン (1, "base", base address) argument トークン (2, "len", length) argument トークン (3, "cmd", command) argument トークン (4, "arg", command args) argument トークン (5, "attr", command attributes) argument トークン (6, "mask", 0) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-73 mkdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKDIR |
47 |
fc |
0x00000010 |
|
書式 : header トークン argument トークン (2, "mode", mode) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-74 mknod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKNOD |
9 |
fc |
0x00000010 |
|
書式 : header トークン argument トークン (2, "mode", mode) argument トークン (3, "dev", dev) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-75 mldsetfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_MLDSETFATTRFLAG |
524 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2,"which", which flags to set) argument トークン (3,"attrs", flag values) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-76 mmap(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MMAP |
210 |
no |
0x00000000 |
|
書式 (有効なファイル記述子): header トークン argument トークン (1, "addr", segment address) argument トークン (2, "len", segment length) [path トークン] [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なファイル記述子): header トークン argument トークン (1, "addr", segment address) argument トークン (2, "len", segment length) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-77 modctl(2) - モジュールのバインド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODADDMAJ |
246 |
as |
0x00000800 |
|
書式 : header トークン [text トークン] (driver major number) [text トークン] (driver name) text トークン (root dir.|"no rootdir") text トークン (driver major number|"no drvname") argument トークン (5, "", number of aliases) (0..n)[text トークン] (aliases) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-78 modctl(2) - モジュールの構成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODCONFIG |
245 |
as |
0x00000800 |
|
書式 : header トークン text トークン (root dir.|"no rootdir") text トークン (driver major number|"no drvname") [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-79 modctl(2) - モジュールの読み込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODLOAD |
243 |
as |
0x00020000 |
|
書式 : header トークン [text トークン] (デフォルトパス) text トークン (ファイル名パス) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-80 modctl(2) - モジュールの読み込み解除
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODUNLOAD |
244 |
as |
0x00020000 |
|
書式 : header トークン argument トークン (1, "id", module ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-81 mount(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MOUNT |
62 |
ao |
0x00080000 |
|
書式 (UNIX ファイルシステム): header トークン argument トークン (3, "flags", flags) text トークン (ファイルシステムタイプ) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (NFS ファイルシステム): header トークン argument トークン (3, "flags", flags) text トークン (ファイルシステムタイプ) text トークン (ホスト名) argument トークン (3, "internal flags", flags) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-82 msgctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_RMID |
85 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-83 msgctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_SET |
86 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC の元の値のもの) [slabel トークン] [ipc_perm トークン] (IPC の新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-84 msgctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_STAT |
87 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-85 msgget(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_MSGGET |
88 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg key", message key) argument トークン (2, "msg flag", message flags) [ipc_perm トークン] (IPC オブジェクトのもの) [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-86 msggetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGGETL |
174 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg key", message key) argument トークン (2, "msg flag", message flags) slabel トークン (SL) [ipc_perm トークン] (IPC オブジェクトのもの) [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-87 msgrcv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGRCV |
89 |
ip |
0x00000200 |
|
AUE_MSGRCVL |
175 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-88 msgsnd(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGSND |
90 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC の新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-89 munmap(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MUNMAP |
214 |
cl |
0x00000040 |
|
書式 : header トークン argument トークン (1, "addr", address of memory) argument トークン (2, "len", memory segment size) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-90 old nice(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_NICE |
203 |
pc |
0x00300000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-91 open(2) - 読み取り
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_R |
72 |
fr |
0x00000001 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-92 open(2) - 読み取り、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RC |
73 |
fc,fr |
0x00000011 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-93 open(2) - 読み取り、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RTC |
75 |
fc,fd,fr |
0x00000031 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-94 open(2) - 読み取り、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RT |
74 |
fd,fr |
0x00000021 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-95 open(2) - 読み取り、書き込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RW |
80 |
fr,fw |
0x00000003 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-96 open(2) - 読み取り、書き込み、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWC |
81 |
fr,fw,fc |
0x00000013 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-97 open(2) - 読み取り、書き込み、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWTC |
83 |
fr,fw,fc,fd |
0x00000033 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-98 open(2) - 読み取り、書き込み、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWT |
82 |
fr,fw,fd |
0x00000023 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-99 open(2) - 書き込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_W |
76 |
fw |
0x00000002 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-100 open(2) - 書き込み、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WC |
77 |
fw,fc |
0x00000012 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-101 open(2) - 書き込み、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WTC |
79 |
fw,fc,fd |
0x00000032 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-102 open(2) - 書き込み、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WT |
78 |
fw,fd |
0x00000022 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-103 pathconf(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PATHCONF |
71 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-104 pipe(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PIPE |
185 |
no |
0x00000000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-105 preadl(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_PREADL |
527 |
no |
0x00000000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-106 priocntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PRIOCNTLSYS |
212 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "pc_version", priocntl version num.) argument トークン (3,"cmd", command) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-107 使用可能な特権
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PRIVENABLE |
533 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-108 プロセスダンプされたコア
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CORE |
111 |
fc |
0x0000010 |
|
書式 : header トークン path トークン [attr トークン] argument トークン (1, "signal", signal) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-109 putmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTMSG |
216 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-110 putmsg(2) - 接続、送信
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKCONNECT |
248 |
nt |
0x00000100 |
|
AUE_SOCKSEND |
249 |
nt |
0x00000100 |
|
書式 : header トークン socket-inet トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-111 putpmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTPMSG |
218 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-112 read(2)、readl(2)、readvl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_READ |
192 |
no |
0x00000000 |
|
AUE_READL |
558 |
|
|
|
AUE_READVL |
559 |
|
|
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-113 readlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_READLINK |
22 |
fr |
0x00000001 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-114 rename(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RENAME |
42 |
fc,fd |
0x00000030 |
|
書式 : header トークン path トークン (名前から) [attr トークン] (名前から) [slabel トークン] (名前から) [path トークン] (名前へ) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-115 rmdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RMDIR |
48 |
fd |
0x00000020 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-116 semctl(2) - GETALL
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETALL |
105 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-117 semctl(2) - GETNCNT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETNCNT |
102 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-118 semctl(2) - GETPID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETPID |
103 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-119 semctl(2) - GETVAL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETVAL |
104 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-120 semctl(2) - GETZCNT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETZCNT |
106 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-121 semctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_RMID |
99 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-122 semctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SET |
100 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] (of the IPC's old values) [slabel トークン] [ipc_perm トークン] (of the IPC's new values) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-123 semctl(2) - SETALL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETALL |
108 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-124 semctl(2) - SETVAL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETVAL |
107 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-125 semctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_STAT |
101 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-126 semget(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMGET |
109 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem key", semaphore key) argument トークン (3, "sem flags", semaphore flags) [ipc_perm トークン] [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-127 semgetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMGETL |
177 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem key", semaphore key) argument トークン (3, "sem flags", semaphore flags) slabel トークン [ipc_perm トークン] [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-128 semop(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMOP |
110 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-129 setacl(1)、setfacl(1)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACLSET |
251 |
fm |
0x00000008 |
|
AUE_FACLSET |
252 |
fm |
0x00000008 |
|
書式 :
header トークン
argument トークン (2, "cmd", command)
argument トークン (3, "n_entries", number of acl entries)
acl トークン... ("n_entries","n_entries" times)
path トークン
[attr トークン]
[priv トークン] (特権が使用されているか必要である場合)
subject トークン
return トークン
|
|||
表 B-130 setaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUDIT |
133 |
aa |
0x00040000 |
|
書式 (有効なプログラムスタックアドレス): header トークン argument トークン (1, "setaudit:auid", audit user ID) argument トークン (1, "setaudit:port", terminal ID) argument トークン (1, "setaudit:machine", terminal ID) argument トークン (1, "setaudit:as_success", preselection mask) argument トークン (1, "setaudit:as_failure", preselection mask) argument トークン (1, "setaudit:asid", audit session ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なプログラムスタックアドレス): header トークン subject トークン return トークン |
|||
表 B-131 setauid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUID |
131 |
aa |
0x00040000 |
|
書式 : header トークン argument トークン (2, "setauid", audit user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-132 setclearance(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCLEARANCE |
542 |
fm |
0x00000008 |
|
書式 : header トークン clearance トークン (規定済み) clearance トークン (旧) clearance トークン (新) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-133 setcmwlabel(2)、lsetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCMWLABEL |
549 |
fm |
0x00000008 |
|
AUE_LSETCMWLABEL |
525 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"flag", which parts of label to set) [slabel トークン] (slabel が設定されている場合) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-134 setcmwplabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCMWPLABEL |
541 |
fm |
0x00000008 |
|
書式 (設定フラグ == SETCL_ALL): header トークン slabel トークン (入力引数からの SL) slabel トークン (元の SL) argument トークン (2,"flag", value) slabel トークン (新しい SL) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (設定フラグ == SETCL_SL): header トークン slabel トークン (入力引数からの SL) slabel トークン (前のサブジェクトの SL) argument トークン (2,"flag", value) slabel トークン (後のサブジェクトの SL) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (設定フラグ == SETCL_IL): header トークン argument トークン (2,"flag", value) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-135 setegid(2)、old setgid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEGID |
214 |
pm |
0x00200000 |
|
AUE_SETGID |
205 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "gid", group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-136 seteuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEUID |
215 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "gid", user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-137 setfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETFATTRFLAG |
522 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "which", which flags to set) argument トークン (3, "attrs", flag values) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-138 setfpriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETFILEPRIV |
550 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (4, "privilege type", privilege set type) privilege トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-139 setgroups(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETGROUPS |
26 |
pm |
0x00200000 |
|
書式 : header トークン [argument トークン] (1, "setgroups", group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン グループセット 1 つにき argument-token 1 つ |
|||
表 B-140 setpattr(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPATTR |
526 |
ps |
0x00100000 |
|
書式 : header トークン argument トークン (1,"type", type of attribute to set) argument トークン (2,"value", value of attribute) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-141 setpgrp(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPGRP |
27 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-142 setppriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPROCPRIV |
127 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"type", privilege set type) argument トークン (4,"op", operation to perform) privilege トークン (規定済み) privilege トークン (旧) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-143 setregid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREGID |
41 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "rgid", real group ID) argument トークン (1, "egid", effective group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-144 setreuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREUID |
40 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "ruid", real group ID) argument トークン (1, "euid", effective group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-145 setrlimit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETRLIMIT |
51 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-146 old setuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OSETUID |
200 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "uid", user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 現在、監査ソフトウェアのバグのため、このトークンは AUE_OSETUID と報告される。 |
|||
表 B-147 shmat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMAT |
96 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (2, "shm adr", shared mem addr) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-148 shmctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_RMID |
92 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-149 shmctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_SET |
93 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-150 shmctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_STAT |
94 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-151 shmdt(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMDT |
97 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm adr", shared mem addr) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-152 shmget(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMGET |
95 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (3, "shm flag", shared memory flags) [argument トークン] [slabel トークン] [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン 失敗したイベントについては ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-153 shmgetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMGETL |
178 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (3, "shm flag", shared memory flags) slabel トークン [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン 失敗したイベントについては ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-154 stat(2)、statfs(2)、statvfs(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STAT |
16 |
fa |
0x00000004 |
|
AUE_STATFS |
54 |
fa |
0x00000004 |
|
AUE_STATVFS |
234 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-155 stime(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STIME |
201 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-156 symlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYMLINK |
21 |
fc |
0x00000010 |
|
書式 : header トークン text トークン (シンボリックリンク文字列) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-157 sysinfo(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSINFO |
39 |
as |
0x00020000 |
|
書式 : header トークン argument トークン (1, "cmd", command) text トークン (名前) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-158 システムをブートする
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSTEMBOOT |
113 |
na |
0x00000400 |
|
書式 :
header トークン
text トークン ("booting kernel")
return トークン
|
|||
表 B-159 tnif(2)、tnrh(2)、tnrhtp(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_TNIF |
534 |
nt |
0x00000100 |
|
AUE_TNRH |
535 |
|
|
|
AUE_TNRHTP |
536 |
|
|
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-160 tokmapper(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_TOKMAPPER |
537 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1,"op", state) in_addr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-161 uadmin(2) - システムの凍結
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FREEZE |
539 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-162 uadmin(2) - システムの再起動
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_REBOOT |
561 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-163 uadmin(2) - システムの再マウント
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_REMOUNT |
540 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-164 uadmin(2) - システムの停止
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHUTDOWN |
560 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-165 umount(2) - 旧バージョン
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UMOUNT |
12 |
ao |
0x00080000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-166 unlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UNLINK |
6 |
fd |
0x00000020 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-167 old utime(2)、utimes(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTIME |
202 |
fm |
0x00000008 |
|
AUE_UTIMES |
49 |
fm |
0x00000008 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-168 utssys(2) - fuser
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTSSYS |
233 |
ao |
0x00080000 |
|
書式 : header トークン path トークン [attr トークン] subject トークン return トークン |
|||
表 B-169 vfork(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VFORK |
25 |
ps |
0x00100000 |
|
書式 : header トークン argument トークン (0, "child PID", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 監査レコードは子プロセスが発生するたびに作成されるため、fork の戻り値は未定義。 |
|||
表 B-170 vtrace(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VTRACE |
36 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-171 write(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_WRITE |
195 |
no |
0x00000000 |
|
書式: header トークン slabel トークン (システムコール引数に指定されたラベルより) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-172 writel(2)、pwritel(2)、writevl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PWRITEL |
528 |
no |
0x00000000 |
|
AUE_WRITEL |
552 |
fm |
0x00000008 |
|
AUE_WRITEVL |
553 |
fm |
0x00000008 |
|
書式 : header トークン slabel トークン (システムコール引数に指定されたラベルより) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-173 xmknod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XMKNOD |
240 |
fc |
0x00000010 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-174 xstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XSTAT |
235 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
カーネルレベルの疑似イベント
擬似イベントは独自の監査レコード構造を持っており、特権を使用するイベントの監査レコードを作成します。監査されるクラスに擬似イベント AUE_UPRIV がある場合、監査されないイベントで使用する特権の使用方法を含む、すべての特権の使用方法が監査されます。
表 B-175 特権の使用|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UPRIV |
521 |
no |
0x00000000 |
X サーバープロトコルの監査レコード
ここに挙げる監査レコードは、X ウィンドウのシステムコールや X サーバーの使用によって作成されます。ここでは、レコードをプロトコル別にアルファベット順で紹介し、その構造も併記します。各レコードの説明には、次の項目があります。
-
プロトコル名
-
監査イベント番号
-
監査イベント名
-
監査レコード構造
|
イベント名 |
メッセージ |
イベントID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ClientConnect |
X サーバーへのクライアント接続 |
9101 |
xl |
0x08000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン xclient トークン iport トークン (サーバーのポート) inaddr トークン (クライアントの IP アドレス) return トークン |
||||
表 B-177 XClientDisconnect
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ClientDisconnect |
クライアントの X サーバーからのログアウト |
9102 |
xl |
0x08000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン xclient トークン return トークン |
||||
表 B-178 X サーバープロトコル - ウィンドウ操作
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ChangeSaveSet |
保存済みのセットの変更 |
9108 |
xp |
0x10000000 |
|
AUE_ChangeWindowAttributes |
ウィンドウ属性の変更 |
9104 |
|
|
|
AUE_CirculateWindow |
ウィンドウの循環 |
9115 |
|
|
|
AUE_ConfigureWindow |
ウィンドウの構成 |
9114 |
|
|
|
AUE_CreateWindow |
ウィンドウの作成 |
9103 |
|
|
|
AUE_DestroySubwindows |
サブウィンドウの削除 |
9107 |
|
|
|
AUE_DestroyWindow |
ウィンドウの削除 |
9106 |
|
|
|
AUE_GetGeometry |
ウィンドウ配置の取得 |
9116 |
|
|
|
AUE_GetWindowAttributes |
ウィンドウ属性の取得 |
9105 |
|
|
|
AUE_MapSubwindows |
サブウィンドウの対応づけ |
9111 |
|
|
|
AUE_MapWindow |
ウィンドウの対応づけ |
9110 |
|
|
|
AUE_QueryTree |
ウィンドウツリーの問い合わせ |
9117 |
|
|
|
AUE_ReparentWindow |
ウィンドウの親を設定 |
9109 |
|
|
|
AUE_UnmapSubwindows |
サブウィンドウの対応づけ解除 |
9113 |
|
|
|
AUE_UnmapWindow |
ウィンドウの対応づけ解除 |
9112 |
|
|
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-179 X サーバープロトコル - ウィンドウプロパティ
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ChangeProperty |
ウィンドウプロパティの変更 |
9120 |
xc |
0x20000000 |
|
AUE_DeleteProperty |
ウィンドウプロパティの削除 |
9121 |
xc |
0x20000000 |
|
AUE_GetProperty |
ウィンドウプロパティの取得 |
9122 |
xp |
0x10000000 |
|
AUE_ListProperties |
ウィンドウプロパティの表示 |
9123 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン xpropety トークン return トークン |
||||
表 B-180 XInternAtom、XGetAtomName
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetAtomName |
アトム名の取得 |
9119 |
xs |
0x80000000 |
|
AUE_InternAtom |
アトムのフェッチ |
9118 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xatom トークン (アトム列) return トークン |
||||
表 B-181 XConvertSelection、XGetSelectionOwner、XSetSelectionOwner
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ConvertSeelction |
選択の変換 |
9126 |
xs |
0x80000000 |
|
AUE_GetSelectionOwner |
選択所有者の取得 |
9125 |
xs |
0x80000000 |
|
AUE_SetSelectionOwner |
選択所有者の設定 |
9124 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-182 XGrabButton
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GrabButton |
ウィンドウボタンの占有 |
9130 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン (ウィンドウ ID の占有) xwindow トークン (現在のデバイスフォーカス) xcursor トークン return トークン |
||||
表 B-183 XGrabPointer、XUngrabPointer、XUngrabButton
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GrabPointer |
ポインタの占有 |
9128 |
xs |
0x80000000 |
|
AUE_UNgrabButton |
ウィンドウボタンの解放 |
9131 |
xs |
0x80000000 |
|
AUE_UngrabPointer |
ポインタの解放 |
9129 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン (ウィンドウ ID の占有) xcursor トークン (現在のデバイスフォーカス) return トークン |
||||
表 B-184 XChangeActivePointerGrab
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ChangeActivePointerGrab |
アクティブなポインタの占有変更 |
9132 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xcursor トークン return トークン |
||||
表 B-185 XGrabKey、XUngrabKeyboard
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GrabKey |
キーの占有 |
9135 |
xs |
0x80000000 |
|
AUE_UngrabKeyboard |
キーボードの解放 |
9134 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-186 XGrabKeyboard、XUngrabKey
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GrabKeyboard |
キーボードの占有 |
9133 |
xp |
0x10000000 |
|
AUE_UngrabKey |
キーの解放 |
9135 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-187 XGrabServer、XUngrabServer
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GrabKeyboad |
キーボードの占有 |
9137 |
xa |
0x40000000 |
|
AUE_UngrabKey |
キーの解放 |
9138 |
xa |
0x40000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-188 XQueryPointer
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_QueryPointer |
ポインタの問い合わせ |
9139 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン (ウィンドウ ID の問い合わせ) xwindow トークン (ポインタのウィンドウID) return トークン |
||||
表 B-189 XGetMotionEvents、XSendEvent
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetMotionEvents |
動作イベントの取得 |
9140 |
xp |
0x10000000 |
|
AUE_SendEvent |
ウィンドウイベントの送信 |
9127 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-190 XTranslateCoords、XWrapPointer
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_TranslateCoords |
座標の変換 |
9141 |
xp |
0x10000000 |
|
AUE_WarpPointer |
ポインタ移動 |
9142 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン (ソースウィンドウ ID ) xwindow トークン (出力先ウィンドウID) return トークン |
||||
表 B-191 XGetInputFocus、XSetInputFocus
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetInputFocus |
入力フォーカスの取得 |
9144 |
xs |
0x80000000 |
|
AUE_SetInputFocu |
入力フォーカスの設定 |
9143 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-192 XQueryKeymap
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_QueryKeymap |
キーマップの問い合わせ |
9145 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-193 XSetFontPath
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_SetFontPath |
フォントパスの設定 |
9146 |
xa |
0x40000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン xfont トークン return トークン |
||||
表 B-194 XChangeGC
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ChangeGC |
グラフィカルコンテキストの変更 |
9148 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xfont トークン xpixwap トークン xgc トークン return トークン |
||||
表 B-195 XCopyGC
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CopyGC |
グラフィカルコンテキストのコピー |
9149 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xgc トークン (ソースグラフィカルコンテキスト ID) xgc トークン (出力先グラフィカルコンテキスト ID) return トークン |
||||
表 B-196 XFreeGC、XSetClipRectangles、XSetDashes
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_FreeGC |
使用可能なグラフィカルコンテキスト |
9152 |
xc |
0x20000000 |
|
AUE_SetClepRectangles |
クリップ矩形の設定 |
9151 |
xp |
0x10000000 |
|
AUE_SetDashes |
破線の設定 |
9150 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xgc トークン return トークン |
||||
表 B-197 XClearArea
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ClearArea |
領域のクリア |
9153 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-198 XCopyArea、XCopyPlane
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CopyArea |
領域のコピー |
9154 |
xs |
0x80000000 |
|
AUE_CopyPlane |
プレーンのコピー |
9155 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xpixmap トークン (ソースピックスマップ ID) xpixmap トークン (出力先ピックスマップ ID) xgc トークン return トークン |
||||
表 B-199 FillPolygon、XPloyArc、XPolyFillArc、XPolyFillRectangle、 XPolyLine、XPolyPoint、XPoyRectangle、XPolySegment
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_FillPolygon |
多角形の塗りつぶし |
9161 |
xp |
0x10000000 |
|
AUE_PolyArc |
複合円弧 |
9160 |
xp |
0x10000000 |
|
AUE_PolyFillArc |
複合円弧の塗りつぶし |
9163 |
xp |
0x10000000 |
|
AUE_PolyFillRectangle |
複合矩形の塗りつぶし |
9162 |
xp |
0x10000000 |
|
AUE_PolyLine |
折れ線 |
9157 |
xp |
0x10000000 |
|
AUE_PolyPoint |
多点 |
9156 |
xp |
0x10000000 |
|
AUE_PolyRectangle |
複合矩形 |
9159 |
xs |
0x80000000 |
|
AUE_PolySegment |
複合セグメント |
9158 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン xpixmap トークン xgc トークン return トークン |
||||
表 B-200 xGetImage、XImageText8、XImageText16、XPolyText8、XPolyText16
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetImage |
画像の取得 |
9165 |
xs |
0x80000000 |
|
AUE_ImageText8 |
イメージテキスト 8 ビット |
9168 |
xp |
0x10000000 |
|
AUE_ImageText16 |
イメージテキスト 16 ビット |
9169 |
xp |
0x10000000 |
|
AUE_PolyText8 |
複合テキスト 8 ビット |
9166 |
xp |
0x10000000 |
|
AUE_PolyText16 |
複合テキスト 16 ビット |
9167 |
xp |
0x10000000 |
|
AUE_PutImage |
画像の配置 |
9164 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン xpixmap トークン xgc トークン return トークン |
||||
表 B-201 XCreateColormap
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CreateColormap |
カラーマップ作成 |
9170 |
xc |
0x20000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン return トークン |
||||
表 B-202 XAllocColor、XAllocColorCells、XAllocColorPlanes、 XAllocNamedColor、XFreeColors
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_AllocColor |
色の割り当て |
9176 |
xc |
0x20000000 |
|
AUE_AllocColorCells |
カラーセルの割り当て |
9178 |
|
|
|
AUE_AllocColorPlanes |
カラープレーンの割り当て |
9179 |
|
|
|
AUE_AllocNamedColor |
指定した色の割り当て |
9177 |
|
|
|
AUE_FreeColors |
使用可能な色 |
9180 |
|
|
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xcolormap トークン return トークン |
||||
表 B-203 XCopyColormapAndFree、XFreeColormap、XInstallColormap、 XlistInstalledColormap、XUninstallColormap
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CopyColormapAndFree |
カラーマップのコピーと解放 |
9172 |
xp |
0x10000000 |
|
AUE_FreeColormap |
使用可能なカラーマップ |
9171 |
xp |
0x10000000 |
|
AUE_InstallColormap |
カラーマップのインストール |
9173 |
xa |
0x40000000 |
|
AUE_ListInstalledColormap |
インストールされているカラーマップの表示 |
9175 |
xs |
0x80000000 |
|
AUE_UninstallColormap |
カラーマップのアンインストール |
9174 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xcolormap トークン return トークン |
||||
表 B-204 XLookupColor、XQueryColorrs、XStoreColors、XStoreNamedColor
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_LookupColor |
色の検索 |
9184 |
xp |
0x10000000 |
|
AUE_QueryColors |
色の問い合わせ |
9183 |
xp |
0x10000000 |
|
AUE_StoreColors |
色の保存 |
9181 |
xp |
0x10000000 |
|
AUE_StoreNamedColor |
指定した色の割り当て |
9182 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xcolormap トークン return トークン |
||||
表 B-205 XCreateCursor
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CreateCursor |
カーソルの作成 |
9185 |
xc |
0x20000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xpixmap トークン (ソースピックスマップ ID) xpixmap トークン (マスクピックスマップ ID) xcursor トークン return トークン |
||||
表 B-206 XCreateGlyphCursor
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_CreateGlyphCursor |
グリフカーソルの作成 |
9186 |
xc |
0x20000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xfont トークン (ソースフォント ID) xfont トークン (マスクフォント ID) xcursor トークン return トークン |
||||
表 B-207 XFreeCursor、XRecolorCursor
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_FreeCursor |
カーソルの解放 |
9187 |
xc |
0x20000000 |
|
AUE_RecolorCursor |
カーソルの再配色 |
9188 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xcursor トークン return トークン |
||||
表 B-208 XFreePixmap
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_FreePixmap |
ピックスマップの解放 |
9147 |
xc |
0x20000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xpixmap トークン return トークン |
||||
表 B-209 XBell、XChangeKeyboardControl、XChangeKeyboradMapping、 XChangePointerControl
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_Bell |
ベル |
9193 |
xs |
0x80000000 |
|
AUE_ChangeKeyboardControl |
キーボードの制御変更 |
9190 |
|
|
|
AUE_ChangeKeyboardMapping |
キーボードの対応づけ変更 |
9189 |
|
|
|
AUE_ChangePointerControl |
ポインタ制御の変更 |
9192 |
|
|
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-210 XForceScreenSaver、XSetScreenSaver
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ForceScreenSaver |
スクリーンのカバー |
9199 |
xp |
0x10000000 |
|
AUE_SetScreenSaver |
スクリーンセーバーの設定 |
9193 |
|
|
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-211 XSetCloseDownMode
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetImage |
クローズダウンモードの設定 |
9196 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-212 XChangeHosts、XKillClient、XSetAccessControl
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ChangeHosts |
ホストの変更 |
9194 |
xa |
0x40000000 |
|
AUE_KillClient |
クライアントの終了 |
9197 |
xc |
0x20000000 |
|
AUE_SetAccessControl |
アクセス制御の設定 |
9195 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-213 XRotateProperties
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_RotateProperties |
プロパティの循環 |
9198 |
xp |
0x10000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xwindow トークン xproperty トークン return トークン |
||||
表 B-214 XSetModifierMapping、XSetPointerMapping
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_SetModifierMapping |
修飾子対応づけの設定 |
9201 |
xs |
0x80000000 |
|
AUE_SetPointerMapping |
ポインタ対応づけの設定 |
9200 |
xs |
0x80000000 |
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
表 B-215 X Server Extensions
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_XExtensions |
X拡張機能プロトコル |
9202 |
xp |
|
|
書式 : header トークン subject トークン newgroups トークン slabel トークン [priv トークン] (特権が使用されているか必要である場合) xclient トークン return トークン |
||||
AUE_XExtentions 監査レコード書式は、XTSOLMakeTPWindow など、X11 ライブラリへの拡張の監査時に使用されます。
ユーザーレベルで生成される監査レコード
ここに挙げる監査レコードは、カーネル外部で動作するプログラムによって作成されます。レコードは、プログラム別にアルファベット順で紹介します。各レコードの説明には、次の項目があります。
-
プログラム名
-
参照マニュアルページ (該当する場合)
-
監査イベント番号
-
監査イベント名
-
監査レコード構造
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_add_drv |
/usr/sbin/add_drv |
9018 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (ドライバ名) text トークン (ベースディレクトリ) text トークン (クラス名) text トークン (別名) |
||||
表 B-217 Admin Editor Action - システムファイルの変更
|
イベント名 |
メッセージ |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_GetImage |
トラステッドエディタ |
9322 |
ao |
0x00080000 |
|
書式 :
header トークン
path トークン (ファイル名)
text トークン (変更)
host トークン
return トークン
subject トークン
slabel トークン
|
||||
表 B-218 allocate(1M) - デバイス成功
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_succ |
/usr/sbin/allocate |
6200 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-219 allocate(1M) - デバイス失敗
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_fail |
/usr/sbin/allocate |
6201 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-220 allocate(1M) - デバイス成功の一覧
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_listdevice_succ |
/usr/sbin/allocate |
6205 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-221 allocate(1M) - デバイス失敗の一覧
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_listdevice_fail |
/usr/sbin/allocate |
6206 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-222 at(1) - at ジョブの作成
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_create |
/usr/bin/at |
6144 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン return トークン exec_args トークン text トークン (ユーザー名) text トークン (ジョブ待ち行列) |
||||
表 B-223 at(1) - at ジョブファイル (at または atrm) の削除
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_delete |
/usr/bin/at /usr/bin/atrm |
6145 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン return トークン exec_args トークン text トークン (ユーザー名) text トークン (ジョブ待ち行列) |
||||
表 B-224 at(1) - アクセス権
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_perm |
/usr/bin/at |
6146 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [group トークン] exit トークン |
||||
表 B-225 auditd(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_audit |
/usr/sbin/audit |
9016 |
aa |
0x00040000 |
|
書式 :
header トークン
text トークン ("new audit file" |"reread audit_control" |"terminate auditd" |"unknown option)
return トークン
subject トークン
slabel トークン
|
||||
表 B-226 auditwrite(3)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_auditwrite |
auditwrite() |
9015 |
aa |
0x00040000 |
|
書式 : header トークン text トークン (エラーの説明) subject トークン return トークン |
||||
表 B-227 automountd(1M) - 不一致
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_automountd_mismatch |
/usr/lib/fs/autofs/automount |
9034 |
ao |
0x00080000 |
|
書式 : header トークン path トークン (マウントディレクトリ) slabel トークン (auto*ファイルの機密ラベル) slabel トークン (リモートホストテンプレートの機密ラベル) text トークン (リモートホストサーバー) return トークン |
||||
表 B-228 automountd(1M) - マウント
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_automountd_mount |
/usr/lib/fs/autofs/automount |
9033 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン slabel トークン (サブジェクトの機密ラベル) path トークン (マウントディレクトリ) return トークン host トークン (マシン名) |
||||
表 B-229 chroot(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_chroot |
/usr/sbin/chroot |
9029 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) path トークン (新規ルートディレクトリ) path トークン (実行するコマンド) |
||||
表 B-230 crontab(1) - crontab を作成した
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_create |
/usr/bin/crontab |
6148 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン return トークン exec_args トークン text トークン (ユーザー名) |
||||
表 B-231 crontab(1) - crontab を削除した
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_delete |
/usr/bin/crontab |
6149 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン return トークン exec_args トークン text トークン (ユーザー名) |
||||
表 B-232 crontab(1) - atjob または crontab の起動
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_cron_invoke |
/usr/bin/crontab |
6147 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン return トークン exec_args トークン text トークン (ユーザー名) text トークン (ジョブタイプ、cron または at) text トークン (cron コマンドまたは at ジョブ名) |
||||
表 B-233 crontab(1) - アクセス権
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_perm |
/usr/bin/crontab |
6150 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [group トークン] exit トークン |
||||
表 B-234 dbmgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_dm_add |
/opt/SUNWadm/2.3/bin/dbmgr |
9319 |
ao |
0x00080000 |
|
AUE_dm_del |
9320 |
|
|
|
|
AUE_dm_mod |
|
9321 |
|
|
|
書式 :
header トークン
text トークン (データベース情報)
text トークン (データベースタイプ)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-235 deallocate(1M) - デバイス成功
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_deallocate_succ |
/usr/sbin/deallocate |
6202 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-236 deallocate(1M) - デバイス失敗
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_deallocate_fail |
/usr/sbin/deallocate |
6203 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン [slabel トークン](サブジェクト) newgroups トークン exit トークン |
||||
表 B-237 dispadmin(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_dispadmin |
/usr/sbin/dispadmin |
9025 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行列数) text トークン (スケジューラクラス) path トークン (入力ファイル) |
||||
表 B-238 dtfile(1) - コピー、移動
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_dtfile_copy |
/usr/dt/bin/dtfile |
9037 |
fm |
0x00000008 |
|
AUE_dtfile_move |
|
9038 |
|
|
|
書式 : header トークン return トークン path トークン (ターゲットパス) slabel トークン (ターゲットの機密ラベル) path トークン (ソースパス) slabel トークン (ソースの機密ラベル) host トークン |
||||
表 B-239 eeprom(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_eeprom |
/usr/sbin/eeprom |
9032 |
as |
0x00020000 |
|
書式 : header トークン return トークン path トークン (PROM デバイス) text トークン (変数 = 旧値) text トークン (変数 = 新値) |
||||
表 B-240 fuser(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_fuser |
/usr/sbin/fuser |
9031 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) path トークン (ファイル名) arg トークン (1,"PID", process-id) |
||||
表 B-241 groupmgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_gm_add_grp |
/opt/SUNWadm/2.3/bin/groupmgr |
9307 |
ao |
0x00080000 |
|
AUE_gm_del_grp |
9308 |
ao |
0x00080000 |
|
|
AUE_gm_mod_grp |
|
9309 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン (グループ情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-242 halt(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_halt_solaris |
/usr/sbin/halt |
6160 |
ss |
0x00010000 |
|
書式 : header トークン subject トークン return トークン |
||||
表 B-243 hostmgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_hm_add_host |
/opt/SUNWadm/2.3/bin/hostmgr |
9310 |
ao |
0x00080000 |
|
AUE_hm_del_host |
9311 |
|
|
|
|
AUE_hm_mod_host |
|
9312 |
|
|
|
AUE_hm_set_def |
|
9313 |
|
|
|
書式 :
header トークン
text トークン (ホスト情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-244 inetd(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_inetd_connect |
/usr/sbin/inetd |
6151 |
na |
0x00000400 |
|
書式 : header トークン subject トークン text トークン (サービス名) ip-address トークン ip-port トークン return トークン |
||||
表 B-245 in.ftpd(1M) - ftp アクセス
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ftpd |
/usr/sbin/in.ftpd |
6165 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ、失敗のみ) return トークン |
||||
表 B-246 installf(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_installf |
/usr/sbin/installf |
9042 |
as |
0x00020000 |
|
書式 : header トークン return トークン argument トークン (パッケージ名) subject トークン slabel トークン |
||||
表 B-247 login(1) - ローカル
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_login |
/usr/sbin/login |
6152 |
lo |
0x00001000 |
|
書式 : header トークン text トークン text トークン (エラーメッセージ - 成功または失敗) subject トークン return トークン |
||||
表 B-248 login(1) - rlogin
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rlogin |
/usr/sbin/login |
6155 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ) return トークン |
||||
表 B-249 login(1) - telnet
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_telnet |
/usr/sbin/login |
6154 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ) return トークン |
||||
表 B-250 logout(1)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_logout |
/usr/sbin/login |
6153 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン return トークン |
||||
表 B-251 lpadmin(1M) - 承認
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uauth |
/usr/lib/lpadmin |
9017 |
ao |
0x00080000 |
|
書式 : header トークン text トークン (使用する承認プログラム) return トークン text トークン (lpadminコマンド行) subject トークン slabel トークン host トークン |
||||
表 B-252 lpsched(1M) - 承認
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uauth |
/usr/lib/lpsched |
9017 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン ("print without banners|print without labels| print a PostScript file")
return トークン
text トークン (ホスト名 / ジョブ番号 - ファイル番号)
slabel トークン (印刷ジョブのラベル)
subject トークン
slabel トークン
host トークン
|
||||
表 B-253 lpsched(1M) - 特権
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_lp_cancel |
/usr/lib/lpshed |
9044 |
ao |
0x00080000 |
|
AUE_lp_status |
9045 |
|
|
|
|
書式 : header トークン return トークン privilege トークン text トークン (ホスト名 / ジョブ番号 - ファイル番号) slabel トークン (印刷ジョブラベル) subject トークン slabel トークン host トークン (エラーメッセージ) |
||||
表 B-254 modload(1M)、modunload(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_modload |
/usr/sbin/modload |
9020 |
as |
0x00020000 |
|
AUE_modunload |
/usr/sbin/modunload |
9021 |
|
|
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (モジュールのパス名) |
||||
表 B-255 mountd(1M) - NFS マウント
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_mountd_mount |
/usr/lib/nfs/mountd |
6156 |
na |
0x00000400 |
|
書式 : header トークン argument トークン slabel トークン (サブジェクトの機密ラベル) text トークン (リモートクライアントのホスト名) path トークン (マウントディレクトリ) slabel トークン (ディレクトリの機密ラベル) text トークン (エラーメッセージ、失敗のみ) attribute トークン subject トークン return トークン |
||||
表 B-256 mountd(1M) - NFS マウント解除
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_mountd_umount |
/usr/lib/nfs/mountd |
6157 |
na |
0x00000400 |
|
書式 : header トークン slabel トークン (サブジェクトの機密ラベル) text トークン (リモートクライアントのホスト名) path トークン (マウントディレクトリ) slabel トークン (ディレクトリの機密ラベル) text トークン (エラーメッセージ、失敗のみ) attribute トークン subject トークン return トークン |
||||
表 B-257 passwd(1)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_passwd |
/usr/bin/passwd |
6163 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ) return トークン |
||||
表 B-258 pbind(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pbind |
/usr/sbin/pbind |
9026 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (action:"BIND"|"UNBIND") arg トークン (1,"CPU", processor id) arg トークン (2,"PID", process-id) |
||||
表 B-259 pfsh(1M)
|
イベント名 |
プログラム |
イベント IDs |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pfsh_trusted_priv AUE_pfsh_trusted_nopriv AUE_pfsh_priv |
/usr/bin/pfsh |
9007 9008 9009 |
ao |
0x00080000 |
|
AUE_pfsh_nopriv |
/usr/bin/pfsh |
9010 |
ap |
0x00004000 |
|
書式 : header トークン path トークン (実行可能なもの) exec_args トークン path トークン (現在のディレクトリのもの) privilege トークン return トークン exec_env トークン (AUDIT_ARGE が有効な場合) subject トークン slabel トークン |
||||
表 B-260 pkgadd(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pkginstall |
/usr/sbin/pkgadd |
9040 |
as |
0x00020000 |
|
書式 : header トークン return トークン argument トークン (パッケージ名) subject トークン slabel トークン |
||||
表 B-261 pkgrm(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pkgremove |
/usr/sbin/pkgrm |
9041 |
as |
0x00020000 |
|
書式 : header トークン return トークン argument トークン (パッケージ名) subject トークン slabel トークン |
||||
表 B-262 printmgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pm_add_prn |
/opt/SUNWadm/2.3/bin/printmgr |
9316 |
ao |
0x00080000 |
|
AUE_pm_del_prn |
9318 |
ao |
0x00080000 |
|
|
AUE_pm_mod_prn |
|
9317 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン (プリンタ情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-263 profmgr - プロファイルの追加
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pm_add_prof |
/opt/SUNWadm/2.3/bin/profmgr |
9306 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン (プロファイル情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-264 profmgr - プロファイルの削除
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pm_del_prof |
/opt/SUNWadm/2.3/bin/profmgr |
9304 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン (プロファイル情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-265 profmgr - プロファイルの修正
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_pm_mod_prof |
/opt/SUNWadm/2.3/bin/profmgr |
9305 |
ao |
0x00080000 |
|
書式 :
header トークン
text トークン (旧プロファイル情報)
text トークン (新規プロファイル情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-266 psradm(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_psradm |
/usr/sbin/psradm |
9027 |
ps |
0x00100000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (action:"ON"|"OFF") arg トークン (1,"PID", processor id) |
||||
表 B-267 reboot(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_reboot_solaris |
/usr/sbin/reboot |
6161 |
ss |
0x00010000 |
|
書式 : header トークン subject トークン return トークン |
||||
表 B-268 removef(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_removef |
/usr/sbin/removef |
9043 |
as |
0x00020000 |
|
書式 : header トークン return トークン argument トークン (パッケージ名) subject トークン slabel トークン |
||||
表 B-269 rpc.rexd(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rexd |
/usr/sbin/rpc.rexd |
6164 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ、失敗のみ) text トークン (ホスト名) text トークン (ユーザー名) text トークン (実行するコマンド) exit トークン |
||||
表 B-270 in.rexecd(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rexecd |
/usr/sbin/in.rexecd |
6162 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ、失敗のみ) text トークン (ホスト名) text トークン (ユーザー名) text トークン (実行するコマンド) exit トークン |
||||
表 B-271 in.rshd(1M) - rsh アクセス
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rshd |
/usr/sbin/in.rshd |
6158 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (コマンド文字列) text トークン (ローカルユーザー) text トークン (リモートユーザー) return トークン |
||||
表 B-272 rem_drv(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rem_drv |
/usr/sbin/rem_drv |
9019 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (ドライバ名) [text トークン] (ベースディレクトリ) |
||||
表 B-273 init(1M) - 実行レベルの変更
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_run_level_change |
/usr/sbin/init |
9024 |
ss |
0x00010000 |
|
書式 : header トークン text トークン (新規実行レベル) subject トークン slabel トークン (セキュリティラベルポリシーが有効な場合) return トークン |
||||
表 B-274 選択マネージャの転送
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_sel_mgr_xfer |
|
9039 |
ax |
0x00002000 |
|
書式 : header トークン subject トークン slabel トークン return トークン |
||||
表 B-275 sendmail(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_sendmail_deliver AUE_sendmail_defer |
/usr/lib/sendmail |
9013 9014 |
ao |
0x00080000 |
|
書式 : header トークン text トークン (状態に関するメッセージ) text トークン (宛先) text トークン (メッセージ ID) text トークン (発信元) text トークン (発信元ホスト) text トークン (宛先ユーザー) text トークン (宛先ホスト) return トークン slabel トークン |
||||
表 B-276 sendmail(1M) - 昇格
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_sendmail_upgrade |
/usr/lib/sendmail |
9012 |
ao |
0x00080000 |
|
書式 : header トークン text トークン (メッセージ ID) slabel トークン (旧ラベル) slabel トークン (新規ラベル) subject トークン slabel トークン |
||||
表 B-277 serialmgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_sm_del_ser |
/opt/SUNWadm/2.3/bin/serialmgr |
9315 |
ao |
0x00080000 |
|
AUE_sm_mod_ser |
9314 |
|
|
|
|
書式 :
header トークン
text トークン (ポート情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-278 setuname(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_setuname |
/usr/bin/setuname |
9022 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (action:"ADD"|"DELETE") path トークン (スワップ名) |
||||
表 B-279 share(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_EXPORTFS |
/usr/lib/fs.d/nfs/share |
61 |
ao |
0x00080000 |
|
書式 : header トークン subject トークン slabel トークン (サブジェクトの機密ラベル) path トークン (エクスポートディレクトリ) slabel トークン (ディレクトリの機密ラベル) text トークン (エクスポートオプション) return トークン |
||||
表 B-280 ワークスペース SL の変更
|
イベント名 |
プログラム |
イベントID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_sl_change |
|
9035 |
ap |
0x00004000 |
|
書式 : header トークン subject トークン slabel トークン (元の SL) slabel トークン (新規 SL) return トークン host トークン |
||||
表 B-281 su(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_su |
/usr/bin/su |
6159 |
lo |
0x00001000 |
|
書式 : header トークン subject トークン text トークン (エラーメッセージ) return トークン |
||||
表 B-282 swap(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_swap |
/usr/sbin/swap |
9030 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン text トークン (new node name|"*none*") text トークン (new systemname|"*none*") |
||||
表 B-283 uadmin(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uadmin_cmd |
/usr/sbin/uadmin |
9023 |
ss |
0x00010000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) argument トークン (1,"cmd", command code) argument トークン (2,"fcn", function code) |
||||
表 B-284 uauth
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uauth |
承認プログラムの使用 |
9017 |
ao |
0x00080000 |
|
(印刷での承認の使用については、表 B-252 を参照)
書式 : header トークン text トークン (ユーザー名) text トークン (承認) subject トークン return トークン |
||||
表 B-285 usermgr
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_um_add_user |
/opt/SUNWadm/2.3/bin/usermgr |
9302 |
ao |
0x00080000 |
|
AUE_um_del_user |
9301 |
|
|
|
|
AUE_um_mod_user |
|
9300 |
|
|
|
AUE_um_set_def |
|
9303 |
|
|
|
書式 :
header トークン
text トークン (ユーザー情報)
text トークン (エラーメッセージ)
return トークン
subject トークン
slabel トークン
|
||||
表 B-286 uname(1)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uname_set |
/usr/bin/uname |
9024 |
as |
0x00020000 |
|
書式 : header トークン subject トークン groups トークン slabel トークン return トークン exec_args トークン (コマンド行引数) text トークン (新規ノード名) |
||||
表 B-287 unshare(1M)
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_exportfs |
/usr/lib/fs.d/nfs/share |
|
na |
0x00000400 |
|
書式: header トークン subject トークン slabel トークン (サブジェクトの機密ラベル) path トークン (エクスポートディレクトリ) return トークン |
||||
- © 2010, Oracle Corporation and/or its affiliates