test

Trusted Solaris の監査管理

監査レコード

一般的な監査レコード構造

Trusted Solaris 7 で作成される監査レコードには、一連のトークンが入っています。現在の監査ポリシーによっては、特定のトークンは監査レコード内で省略できます。このカテゴリに入るのは groupsequencetrailer の各トークンです。管理者は、auditconfig コマンドの -getpolicy オプションでこれらのトークンを監査レコードに含ませるかどうかを決定します。

カーネルレベルで生成される監査レコード

ここに挙げる監査レコードは、カーネルが使用するシステムコールによって作成されます。レコードは、システムコール別にアルファベット順で並べられています。それぞれのレコードの説明には、次の項目があります。

表 B-5 access(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_ACCESS

14

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-6 acct(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_ACCT

18

as

0x00020000 

 

書式 : (0 パス)
	header トークン
	argument トークン	(1, "accounting off", 0)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 : (非0 パス)
	header トークン
	path トークン
	[attr トークン]
	subject トークン
	return トークン

表 B-7 adjtime(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_ADJTIME

50

as

0x00000800 

 

書式 : 
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-8 audit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDIT

211

no

0x00000000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-9 auditon(2) - 現在のアクティブルートの取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GETCAR

224

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-10 auditon(2) - イベントクラスの取得

イベント名 

イベントID 

イベントクラス 

マスク 

AUE_AUDITON_GETCLASS

231

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-11 auditon(2) - 監査状態の取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GETCOND

229

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

 

表 B-12 auditon(2) - 現在の作業中ディレクトリの取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GETCWD

223

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-13 auditon(2) - カーネルマスクの取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GETKMASK

221

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

 

表 B-14 auditon(2) - 監査統計の取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GETSTAT

225

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-15 auditon(2) - GETPOLICY コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GPOLICY

114

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-16 auditon(2) - 監査待ち行列制御パラメータの取得

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_GQCTRL

145

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-17 auditon(2) - イベントクラスの設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETCLASS

232

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(2, "setclass:ec_event", event number)
	[argument トークン]	(3, "setclass:ec_class", class mask)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-18 auditon(2) - 監査状態の設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETCOND

230

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(3, "setcond", audit state)
	[priv トークン]	(特権が使用されているか必要である場合)
	subjec トークン
	return トークン

表 B-19 auditon(2) - カーネルマスクの設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETKMASK

222

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(2, "setkmask:as_success", kernel mask)
	[argument トークン]	(2, "setkmask:as_failure", kernel mask)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン	
	return トークン

表 B-20 auditon(2) - セッション ID ごとにマスクを設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETSMASK

228

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(3, "setsmask:as_success", session ID mask)
	[argument トークン]	(3, "setsmask:as_failure", session ID mask)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-21 auditon(2) - 監査統計のリセット

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETSTAT

226

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-22 auditon(2) - UID ごとにマスクを設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SETUMASK

227

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(3, "setumask:as_success", audit ID mask)
	[argument トークン]	(3, "setumask:as_failure", audit ID mask)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-23 auditon(2) - SETPOLICY コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SPOLICY

147

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(1, "policy", audit policy flags)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-24 auditon(2) - 監査待ち行列制御パラメータの設定

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITON_SQCTRL

146

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	(3,"setqctrl:aq_hiwater",queue control param.)
	[argument トークン]	(3,"setqctrl:aq_lowater",queue control param.)
	[argument トークン]	(3,"setqctrl:aq_bufsz",queue control param.)
	[argument トークン]	(3,"setqctrl:aq_delay",queue control param.)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-25 auditpsa(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITPSA

529

aa

0x00040000 

 

書式 (有効なファイル記述子) :
	header トークン
	argument トークン	(1,"op",state)
	in_addr トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-26 auditstat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITSTAT

150

aa

0x00040000 

 

書式 :
	header トークン
	[argument トークン]	
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-27 auditsvc(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_AUDITSVC

136

aa

0x00040000 

 

書式 (有効なファイル記述子) :
	header トークン
	[path トークン]
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (無効なファイル記述子) :
	header トークン
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-28 chdir(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CHDIR

8

pc

0x00300000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-29 chmod(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CHMOD

10

fm

0x00000008 

 

書式 :
	header トークン 
	argument トークン	(2, "new file mode", mode)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-30 chown(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CHOWN

11

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2, "new file uid", uid)
	argument トークン	(3, "new file gid", gid)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-31 chroot(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CHROOT

24

pm

0x00200000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-32 chstate(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CHSTATE

538

as

0x00000800 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-33 clock_settime(3R)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CLOCK_SETTIME

513

as

0x00000800 

 

書式 :
	header トークン
	slabel トークン
	return トークン

表 B-34 close(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CLOSE

112

cl

0x00000040 

 

書式 :
	<file system object>
	header トークン
	argument トークン	(1, "fd", file descriptor)
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

プロセスの終了時に閉じたファイルも対象とする。argument トークン は close() システムコールがある場合のみ存在する。今後のリリースで削除される可能性がある。path トークンは有効なファイル記述子がある場合のみ存在する。

表 B-35 creat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CREAT

4

fc

0x00000010 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-36 drvpolicy(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_DRVPOLICY

531

as

0x00000800 

 

書式 :
	header トークン
	subject トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	slabel トークン
	return トークン

表 B-37 prom に入る、prom を出る

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_ENTERPROM

153

na

0x00000400 

AUE_EXITPROM

154

na

0x00000400 

 

書式 :
	header トークン
	text トークン	(addr, "monitor PROM"|"kadb")
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-38 exec(2)、execve(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_EXEC

7

ps

0x00100000 

AUE_EXECVE

23

ps

0x00100000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-39 exit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_EXIT

1

pm

0x00200000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-40 fauditpsa(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FAUDITPSA

530

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-41 fchdir(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FCHDIR

68

pc

0x00300000 

 

書式 :
	header トークン
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-42 fchmod(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FCHMOD

39

fm

0x00000008 

 

書式 (有効なファイル記述子) :
	header トークン
	argument トークン	(2, "new file mode", mode)
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (無効なファイル記述子) :
	header トークン
	argument トークン	(2, "new file mode", mode)
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-43 fchown(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FCHOWN

38

fm

0x00000008 

 

書式 (有効なファイル記述子) :
	header トークン	
	argument トークン	(2, "new file uid", uid)
	argument トークン	(3, "new file gid", gid)
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (無効なファイル記述子) :
	header トークン
	argument トークン	(2, "new file uid", uid)
	argument トークン	(3, "new file gid", gid)
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-44 fchroot(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FCHROOT

69

pm

0x00200000 

 

書式 :
	header トークン
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-45 fcntl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FCNTL (cmd=F_GETLK, F_SETLK,F_SETLKW)

30

fn

0x40000000 

 

書式 (ファイル記述子) :
	header トークン
	argument トークン	(2, "cmd", cmd)
	path トークン
	attr トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (誤ったファイル記述子) :
	header トークン
	argument トークン	(2, "cmd", cmd)
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-46 fgetsldname(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FGETSLDNAME

532

fc

0x00000010 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-47 fork(2)、fork1(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FORK

2

ps

0x00100000 

AUE_FORK1

241

ps

0x00100000 

 

書式 :
	header トークン
	[argument トークン]	(0, "child PID", pid)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

監査レコードは子プロセスが発生するたびに作成されるため、fork() 、 fork1() の戻り値は未定義。

表 B-48 fsetcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FSETCMWLABEL

544

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(3,"flag", which parts of label to set)
	[slabel トークン]	(slabel が設定されている場合)
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-49 fsetfattrflag(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FSETFATTRFLAG

523

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2, "which", which flags to set)
	argument トークン	(3, "attrs", flag values)
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-50 fstatfs(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FSTATFS

55

fa

0x00000004 

 

書式 (ファイル記述子) :
	header トークン
	[path トークン]
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (非ファイル記述子) :
	header トークン
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-51 getaudit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETAUDIT

132

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-52 getauid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETAUID

130

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-53 getcmwfsrange(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETCMWFSRANGE

545

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-54 getcmwlabel(2)、fgetcmwlabel(2)、lgetcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETCMWLABEL

546

fa

0x00000004 

AUE_FGETCMWLABEL

118

fa

0x00000004 

AUE_LGETCMWLABEL

548

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-55 getdents(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETDENTS

193

no

0x00000000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-56 getfpriv(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETFILEPRIV

547

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-57 getmldadorn(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETMLDADORN

554

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-58 getmsg(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETMSG

217

nt

0x00000100 

 

書式 :
	header トークン
	argument トークン	(1, "fd", file descriptor)
	argument トークン	(4, "pri", priority)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-59 getmsg(2) - 受付、受信

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SOCKACCEPT

247

nt

0x00000100 

AUE_SOCKRECEIVE

250

nt

0x00000100 

 

書式 :
	header トークン
	socket-inet トークン
	argument トークン	(1, "fd", file descriptor)
	argument トークン	(4, "pri", priority)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-60 getmsgqcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETMSGQCMWLABEL

514

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-61 getpmsg(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETPMSG

219

nt

0x00000100 

 

書式 :
	header トークン
	argument トークン	(1, "fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-62 getportaudit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETPORTAUDIT

149

aa

0x00040000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-63 getsemcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETSEMCMWLABEL

515

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-64 getshmcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETSHMCMWLABEL

516

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

shm ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-65 getsldname(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_GETSLDNAME

555

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-66 ioctl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_IOCTL

158

io

0x20000000 

 

書式 (正しいファイル記述子) :
	header トークン
	path トークン
	[attr トークン]
	argument トークン	(2, "cmd" ioctl cmd)
	argument トークン	(3, "arg" ioctl arg)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式  (ソケット) :
	header トークン
	[socket トークン]
	argument トークン	(2, "cmd" ioctl cmd)
	argument トークン	(3, "arg" ioctl arg)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (非ファイルのファイル記述子) :
	header トークン
	argument トークン	(1, "fd", file descriptor)
	argument トークン	(2, "cmd", ioctl cmd)
	argument トークン	(3, "arg", ioctl arg)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (誤ったファイル名) :
	header トークン
	argument トークン	(1, "no path: fd", file descriptor)
	argument トークン	(2, "cmd", ioctl cmd)
	argument トークン	(3, "arg", ioctl arg)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-67 kill(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_KILL

15

pm

0x00200000 

 

書式 (有効なプロセス) :
	header トークン
	argument トークン	(2, "signal", signo)
	[process トークン]
	[slabel トークン]	(プロセス)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (0 または負のプロセス) :
	header トークン
	argument トークン	(2, "signal", signo)
	argument トークン	(1, "process", pid)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-68 lchown(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_LCHOWN

237

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2, "new file uid", uid)
	argument トークン	(3, "new file gid", gid)
	path トークン
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-69 link(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_LINK

5

fc

0x00000010 

 

書式 :
	header トークン
	path トークン	(パスから)
	[attr トークン]	(パスから)
	[slabel トークン]	(パスから)
	path トークン	(パスへ)
	[attr トークン]	(パスへ)
	[slabel トークン]	(パスへ)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-70 lstat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_LSTAT

17

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-71 lxstat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_LXSTAT

236

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-72 memcntl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MEMCNTL

238

ot

0x80000000 

 

書式 :
	header トークン
	argument トークン	(1, "base", base address)
	argument トークン	(2, "len", length)
	argument トークン	(3, "cmd", command)
	argument トークン	(4, "arg", command args)
	argument トークン	(5, "attr", command attributes)
	argument トークン	(6, "mask", 0)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-73 mkdir(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MKDIR

47

fc

0x00000010 

 

書式 :
	header トークン
	argument トークン	(2, "mode", mode)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-74 mknod(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MKNOD

9

fc

0x00000010 

 

書式 :
	header トークン
	argument トークン	(2, "mode", mode)
	argument トークン	(3, "dev", dev)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-75 mldsetfattrflag(2)

イベント名 

イベント ID 

イベントクラス 

Mask 

AUE_MLDSETFATTRFLAG

524

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2,"which", which flags to set)
	argument トークン	(3,"attrs", flag values)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-76 mmap(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MMAP

210

no

0x00000000 

 

書式 (有効なファイル記述子):
	header トークン
	argument トークン	(1, "addr", segment address)
	argument トークン	(2, "len", segment length)
	[path トークン]
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (無効なファイル記述子):
	header トークン
	argument トークン	(1, "addr", segment address)
	argument トークン	(2, "len", segment length)
	argument トークン	(1, "no path: fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-77 modctl(2) - モジュールのバインド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MODADDMAJ

246

as

0x00000800 

 

書式 :
	header トークン
	[text トークン]	(driver major number)
	[text トークン]	(driver name)
	text トークン	(root dir.|"no rootdir")
	text トークン	(driver major number|"no drvname")
	argument トークン	(5, "", number of aliases)
	(0..n)[text トークン]	(aliases)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-78 modctl(2) - モジュールの構成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MODCONFIG

245

as

0x00000800 

 

書式 :
	header トークン
	text トークン	(root dir.|"no rootdir")
	text トークン	(driver major number|"no drvname")
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-79 modctl(2) - モジュールの読み込み

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MODLOAD

243

as

0x00020000 

 

書式 :
	header トークン
	[text トークン]	(デフォルトパス)
	text トークン	(ファイル名パス)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-80 modctl(2) - モジュールの読み込み解除

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MODUNLOAD

244

as

0x00020000 

 

書式 :
	header トークン
	argument トークン	(1, "id", module ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-81 mount(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MOUNT

62

ao

0x00080000 

 

書式 (UNIX ファイルシステム):
	header トークン
	argument トークン	(3, "flags", flags)
	text トークン	(ファイルシステムタイプ)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (NFS ファイルシステム):
	header トークン
	argument トークン	(3, "flags", flags)
	text トークン	(ファイルシステムタイプ)
	text トークン	(ホスト名)
	argument トークン	(3, "internal flags", flags)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-82 msgctl(2) - IPC_RMID コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGCTL_RMID

85

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-83 msgctl(2) - IPC_SET コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGCTL_SET

86

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC の元の値のもの)
	[slabel トークン]
	[ipc_perm トークン]	(IPC の新しい値のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	subject トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-84 msgctl(2) - IPC_STAT コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGCTL_STAT

87

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-85 msgget(2)

イベント名 

イベント ID 

イベントクラス 

Mask 

AUE_MSGGET

88

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg key", message key)
	argument トークン	(2, "msg flag", message flags)
	[ipc_perm トークン]	(IPC オブジェクトのもの)
	[slabel トークン]
	[argument トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-86 msggetl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGGETL

174

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg key", message key)
	argument トークン	(2, "msg flag", message flags)
	slabel トークン	(SL)
	[ipc_perm トークン]	(IPC オブジェクトのもの)
	[slabel トークン]
	[argument トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-87 msgrcv(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGRCV

89

ip

0x00000200 

AUE_MSGRCVL

175

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]	
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-88 msgsnd(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MSGSND

90

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "msg ID", message ID)
	[argument トークン]
	[ipc_perm トークン]	(IPC の新しい値のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

msg ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-89 munmap(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_MUNMAP

214

cl

0x00000040 

 

書式 :
	header トークン
	argument トークン	(1, "addr", address of memory)
	argument トークン	(2, "len", memory segment size)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-90 old nice(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_NICE

203

pc

0x00300000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-91 open(2) - 読み取り

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_R

72

fr

0x00000001 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-92 open(2) - 読み取り、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RC

73

fc,fr

0x00000011 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-93 open(2) - 読み取り、切り捨て、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RTC

75

fc,fd,fr

0x00000031 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-94 open(2) - 読み取り、切り捨て

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RT

74

fd,fr

0x00000021 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-95 open(2) - 読み取り、書き込み

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RW

80

fr,fw

0x00000003 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-96 open(2) - 読み取り、書き込み、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RWC

81

fr,fw,fc

0x00000013 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-97 open(2) - 読み取り、書き込み、切り捨て、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RWTC

83

fr,fw,fc,fd

0x00000033 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-98 open(2) - 読み取り、書き込み、切り捨て

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_RWT

82

fr,fw,fd

0x00000023 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-99 open(2) - 書き込み

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_W

76

fw

0x00000002 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-100 open(2) - 書き込み、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_WC

77

fw,fc

0x00000012 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-101 open(2) - 書き込み、切り捨て、作成

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_WTC

79

fw,fc,fd

0x00000032 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-102 open(2) - 書き込み、切り捨て

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OPEN_WT

78

fw,fd

0x00000022 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-103 pathconf(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PATHCONF

71

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-104 pipe(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PIPE

185

no

0x00000000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-105 preadl(2)

イベント名 

イベント ID 

イベントクラス 

Mask 

AUE_PREADL

527

no

0x00000000 

 

書式 :
	header トークン
	path トークン	
	[attr トークン]	
	[slabel トークン]	
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-106 priocntl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PRIOCNTLSYS

212

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "pc_version", priocntl version num.)
	argument トークン	(3,"cmd", command)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-107 使用可能な特権

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PRIVENABLE

533

as

0x00020000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-108 プロセスダンプされたコア

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_CORE

111

fc

0x0000010 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	argument トークン	(1, "signal", signal)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-109 putmsg(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PUTMSG

216

nt

0x00000100 

 

書式 :
	header トークン
	argument トークン	(1, "fd", file descriptor)
	argument トークン	(4, "pri", priority)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-110 putmsg(2) - 接続、送信

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SOCKCONNECT

248

nt

0x00000100 

AUE_SOCKSEND

249

nt

0x00000100 

 

書式 :
	header トークン
	socket-inet トークン
	argument トークン	(1, "fd", file descriptor)
	argument トークン	(4, "pri", priority)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-111 putpmsg(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PUTPMSG

218

nt

0x00000100 

 

書式 :
	header トークン
	argument トークン	(1, "fd", file descriptor)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-112 read(2)、readl(2)、readvl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_READ

192

no

0x00000000 

AUE_READL

558

 

 

AUE_READVL

559

 

 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-113 readlink(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_READLINK

22

fr

0x00000001 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-114 rename(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_RENAME

42

fc,fd

0x00000030 

 

書式 :
	header トークン
	path トークン	(名前から)
	[attr トークン]	(名前から)
	[slabel トークン]	(名前から)
	[path トークン]	(名前へ)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-115 rmdir(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_RMDIR

48

fd

0x00000020 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-116 semctl(2) - GETALL

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_GETALL

105

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-117 semctl(2) - GETNCNT コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_GETNCNT

102

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-118 semctl(2) - GETPID コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_GETPID

103

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-119 semctl(2) - GETVAL コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_GETVAL

104

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-120 semctl(2) - GETZCNT コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_GETZCNT

106

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-121 semctl(2) - IPC_RMID コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_RMID

99

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-122 semctl(2) - IPC_SET コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_SET

100

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]	(of the IPC's old values)	
	[slabel トークン]
	[ipc_perm トークン]	(of the IPC's new values)	
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-123 semctl(2) - SETALL コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_SETALL

108

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-124 semctl(2) - SETVAL コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_SETVAL

107

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-125 semctl(2) - IPC_STAT コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMCTL_STAT

101

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-126 semget(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMGET

109

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem key", semaphore key)
	argument トークン	(3, "sem flags", semaphore flags)
	[ipc_perm トークン]
	[slabel トークン]
	[argument トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-127 semgetl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMGETL

177

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem key", semaphore key)
	argument トークン	(3, "sem flags", semaphore flags)
	slabel トークン
	[ipc_perm トークン]
	[slabel トークン]
	[argument トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-128 semop(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SEMOP

110

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "sem ID", semaphore ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

sem ID が無効な場合、ipc トークンの ipcipc_permslabel は含まれない。

表 B-129 setacl(1)、setfacl(1)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_ACLSET

251

fm

0x00000008 

AUE_FACLSET

252

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2, "cmd", command)
	argument トークン	(3, "n_entries", number of acl entries)
	acl トークン...	("n_entries","n_entries" times)
	path トークン
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-130 setaudit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETAUDIT

133

aa

0x00040000 

 

書式 (有効なプログラムスタックアドレス):
	header トークン
	argument トークン	  (1, "setaudit:auid", audit user ID)
	argument トークン	  (1, "setaudit:port", terminal ID)
	argument トークン	  (1, "setaudit:machine", terminal ID)
	argument トークン	   (1, "setaudit:as_success", preselection mask)
	argument トークン	   (1, "setaudit:as_failure", preselection mask)
	argument トークン	  (1, "setaudit:asid", audit session ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

書式 (無効なプログラムスタックアドレス):
	header トークン
	subject トークン
	return トークン

表 B-131 setauid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETAUID

131

aa

0x00040000 

 

書式 :
	header トークン
	argument トークン	(2, "setauid", audit user ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-132 setclearance(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETCLEARANCE

542

fm

0x00000008 

 

書式 :
	header トークン
	clearance トークン	(規定済み)
	clearance トークン	(旧)
	clearance トークン	(新)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-133 setcmwlabel(2)、lsetcmwlabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETCMWLABEL

549

fm

0x00000008 

AUE_LSETCMWLABEL

525

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(3,"flag", which parts of label to set)
	[slabel トークン]	(slabel が設定されている場合)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-134 setcmwplabel(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETCMWPLABEL

541

fm

0x00000008 

 

書式 (設定フラグ == SETCL_ALL):
	header トークン
	slabel トークン	(入力引数からの SL)
	slabel トークン	(元の SL)
	argument トークン	(2,"flag", value)
	slabel トークン	(新しい SL)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (設定フラグ == SETCL_SL):
	header トークン
	slabel トークン	(入力引数からの SL)
	slabel トークン	(前のサブジェクトの SL)
	argument トークン	(2,"flag", value)
	slabel トークン	(後のサブジェクトの SL)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

書式 (設定フラグ == SETCL_IL):
	header トークン
	argument トークン	(2,"flag", value)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-135 setegid(2)、old setgid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETEGID

214

pm

0x00200000 

AUE_SETGID

205

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "gid", group ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	 (サブジェクト)
	return トークン

表 B-136 seteuid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETEUID

215

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "gid", user ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	 (サブジェクト)
	return トークン

表 B-137 setfattrflag(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETFATTRFLAG

522

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(2, "which", which flags to set)
	argument トークン	(3, "attrs", flag values)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-138 setfpriv(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETFILEPRIV

550

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(4, "privilege type", privilege set type)
	privilege トークン	
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-139 setgroups(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETGROUPS

26

pm

0x00200000 

 

書式 :
	header トークン
	[argument トークン]	(1, "setgroups", group ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	 (サブジェクト)
	return トークン

グループセット 1 つにき argument-token 1 つ

表 B-140 setpattr(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETPATTR

526

ps

0x00100000 

 

書式 :
	header トークン
	argument トークン	(1,"type", type of attribute to set)
	argument トークン	(2,"value", value of attribute)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-141 setpgrp(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETPGRP

27

pm

0x00200000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-142 setppriv(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETPROCPRIV

127

fm

0x00000008 

 

書式 :
	header トークン
	argument トークン	(3,"type", privilege set type)
	argument トークン	(4,"op", operation to perform)
	privilege トークン	(規定済み)
	privilege トークン	(旧)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-143 setregid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETREGID

41

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "rgid", real group ID)
	argument トークン	(1, "egid", effective group ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-144 setreuid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETREUID

40

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "ruid", real group ID)
	argument トークン	(1, "euid", effective group ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-145 setrlimit(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SETRLIMIT

51

as

0x00020000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	 (サブジェクト)
	return トークン

表 B-146 old setuid(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_OSETUID

200

pm

0x00200000 

 

書式 :
	header トークン
	argument トークン	(1, "uid", user ID)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	 (サブジェクト)
	return トークン

現在、監査ソフトウェアのバグのため、このトークンは AUE_OSETUID と報告される。

表 B-147 shmat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMAT

96

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	argument トークン	(2, "shm adr", shared mem addr)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

共有メモリーセグメント ID が無効な場合、ipcipc_permslabel の各トークンは含まれない。

表 B-148 shmctl(2) - IPC_RMID コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMCTL_RMID

92

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

共有メモリーセグメント ID が無効な場合、ipcipc_permslabel の各トークンは含まれない。

表 B-149 shmctl(2) - IPC_SET コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMCTL_SET

93

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	[argument トークン]
	[ipc_perm トークン]	(IPCの元の値のもの)
	[slabel トークン]
	[ipc_perm トークン]	(IPCの新しい値のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

共有メモリーセグメント ID が無効な場合、ipcipc_permslabel の各トークンは含まれない。

表 B-150 shmctl(2) - IPC_STAT コマンド

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMCTL_STAT

94

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	[argument トークン]
	[ipc_perm トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

共有メモリーセグメント ID が無効な場合、ipcipc_permslabel の各トークンは含まれない。

表 B-151 shmdt(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMDT

97

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm adr", shared mem addr)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-152 shmget(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMGET

95

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	argument トークン	(3, "shm flag", shared memory flags)
	[argument トークン]
	[slabel トークン]
	[ipc_perm トークン]	(IPCの元の値のもの)
	[slabel トークン]
	[ipc_perm トークン]	(IPCの新しい値のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	subject トークン

失敗したイベントについては ipcipc_permslabel の各トークンは含まれない。

表 B-153 shmgetl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHMGETL

178

ip

0x00000200 

 

書式 :
	header トークン
	argument トークン	(1, "shm ID", shared memory ID)
	argument トークン	(3, "shm flag", shared memory flags)
	slabel トークン
	[ipc_perm トークン]	(IPCの元の値のもの)
	[slabel トークン]
	[ipc_perm トークン]	(IPCの新しい値のもの)
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	subject トークン

失敗したイベントについては ipcipc_permslabel の各トークンは含まれない。

表 B-154 stat(2)、statfs(2)、statvfs(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_STAT

16

fa

0x00000004 

AUE_STATFS

54

fa

0x00000004 

AUE_STATVFS

234

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-155 stime(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_STIME

201

as

0x00020000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-156 symlink(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SYMLINK

21

fc

0x00000010 

 

書式 :
	header トークン
	text トークン	(シンボリックリンク文字列)
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-157 sysinfo(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SYSINFO

39

as

0x00020000 

 

書式 :
	header トークン
	argument トークン	(1, "cmd", command)
	text トークン	(名前)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-158 システムをブートする

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SYSTEMBOOT

113

na

0x00000400 

 

書式 :
	header トークン
	text トークン	("booting kernel")
	return トークン

表 B-159 tnif(2)、tnrh(2)、tnrhtp(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_TNIF

534

nt

0x00000100 

AUE_TNRH

535

 

 

AUE_TNRHTP

536

 

 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-160 tokmapper(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_TOKMAPPER

537

nt

0x00000100 

 

書式 :
	header トークン
	argument トークン	(1,"op", state)
	in_addr トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-161 uadmin(2) - システムの凍結

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_FREEZE

539

ss

0x00010000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-162 uadmin(2) - システムの再起動

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_REBOOT

561

ss

0x00010000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-163 uadmin(2) - システムの再マウント

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_REMOUNT

540

as

0x00020000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-164 uadmin(2) - システムの停止

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_SHUTDOWN

560

ss

0x00010000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-165 umount(2) - 旧バージョン

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_UMOUNT

12

ao

0x00080000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-166 unlink(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_UNLINK

6

fd

0x00000020 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-167 old utime(2)、utimes(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_UTIME

202

fm

0x00000008 

AUE_UTIMES

49

fm

0x00000008 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-168 utssys(2) - fuser

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_UTSSYS

233

ao

0x00080000 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	subject トークン
	return トークン

表 B-169 vfork(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_VFORK

25

ps

0x00100000 

 

書式 :
	header トークン
	argument トークン	(0, "child PID", pid)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

監査レコードは子プロセスが発生するたびに作成されるため、fork の戻り値は未定義。

表 B-170 vtrace(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_VTRACE

36

pm

0x00200000 

 

書式 :
	header トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	return トークン

表 B-171 write(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_WRITE

195

no

0x00000000 

 

書式:
	header トークン
	slabel トークン	(システムコール引数に指定されたラベルより)
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-172 writel(2)、pwritel(2)、writevl(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_PWRITEL

528

no

0x00000000 

AUE_WRITEL

552

fm

0x00000008 

AUE_WRITEVL

553

fm

0x00000008 

 

書式 :
	header トークン
	slabel トークン	(システムコール引数に指定されたラベルより)
	path トークン
	[attr トークン]
	[slabel トークン]
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン
	return トークン

表 B-173 xmknod(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_XMKNOD

240

fc

0x00000010 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

表 B-174 xstat(2)

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_XSTAT

235

fa

0x00000004 

 

書式 :
	header トークン
	path トークン
	[attr トークン]
	[slabel トークン]	(オブジェクト)
	[priv トークン]	(特権が使用されているか必要である場合)
	subject トークン
	slabel トークン	(サブジェクト)
	return トークン

カーネルレベルの疑似イベント

擬似イベントは独自の監査レコード構造を持っており、特権を使用するイベントの監査レコードを作成します。監査されるクラスに擬似イベント AUE_UPRIV がある場合、監査されないイベントで使用する特権の使用方法を含む、すべての特権の使用方法が監査されます。

表 B-175 特権の使用

イベント名 

イベント ID 

イベントクラス 

マスク 

AUE_UPRIV

521

no

0x00000000 

X サーバープロトコルの監査レコード

ここに挙げる監査レコードは、X ウィンドウのシステムコールや X サーバーの使用によって作成されます。ここでは、レコードをプロトコル別にアルファベット順で紹介し、その構造も併記します。各レコードの説明には、次の項目があります。

表 B-176 XClientConnect

イベント名 

メッセージ 

イベントID 

イベントクラス 

マスク 

AUE_ClientConnect

X サーバーへのクライアント接続 

9101

xl

0x08000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	xclient トークン
	iport トークン	(サーバーのポート)
	inaddr トークン	(クライアントの IP アドレス)
	return トークン

表 B-177 XClientDisconnect

イベント名 

メッセージ 

イベント ID 

イベントクラス  

マスク 

AUE_ClientDisconnect

クライアントの X サーバーからのログアウト 

9102

xl

0x08000000 

 

書式 :
	header トークン 
	subject トークン
	newgroups トークン
	slabel トークン
	xclient トークン
	return トークン

表 B-178 X サーバープロトコル - ウィンドウ操作

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ChangeSaveSet

保存済みのセットの変更 

9108

xp

0x10000000 

AUE_ChangeWindowAttributes

ウィンドウ属性の変更 

9104

 

 

AUE_CirculateWindow

ウィンドウの循環 

9115

 

 

AUE_ConfigureWindow

ウィンドウの構成 

9114

 

 

AUE_CreateWindow

ウィンドウの作成 

9103

 

 

AUE_DestroySubwindows

サブウィンドウの削除 

9107

 

 

AUE_DestroyWindow

ウィンドウの削除 

9106

 

 

AUE_GetGeometry

ウィンドウ配置の取得 

9116

 

 

AUE_GetWindowAttributes

ウィンドウ属性の取得 

9105

 

 

AUE_MapSubwindows

サブウィンドウの対応づけ 

9111

 

 

AUE_MapWindow

ウィンドウの対応づけ 

9110

 

 

AUE_QueryTree

ウィンドウツリーの問い合わせ 

9117

 

 

AUE_ReparentWindow

ウィンドウの親を設定 

9109

 

 

AUE_UnmapSubwindows

サブウィンドウの対応づけ解除 

9113

 

 

AUE_UnmapWindow

ウィンドウの対応づけ解除 

9112

 

 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	return トークン

表 B-179 X サーバープロトコル - ウィンドウプロパティ

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ChangeProperty

ウィンドウプロパティの変更 

9120

xc

0x20000000 

AUE_DeleteProperty

ウィンドウプロパティの削除 

9121

xc

0x20000000 

AUE_GetProperty

ウィンドウプロパティの取得 

9122

xp

0x10000000 

AUE_ListProperties

ウィンドウプロパティの表示 

9123

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	xpropety トークン
	return トークン

表 B-180 XInternAtomXGetAtomName

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetAtomName

アトム名の取得 

9119

xs

0x80000000 

AUE_InternAtom

アトムのフェッチ 

9118

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xatom トークン	(アトム列)
	return トークン

表 B-181 XConvertSelectionXGetSelectionOwnerXSetSelectionOwner

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ConvertSeelction

選択の変換 

9126

xs

0x80000000 

AUE_GetSelectionOwner

選択所有者の取得 

9125

xs

0x80000000 

AUE_SetSelectionOwner

選択所有者の設定 

9124

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-182 XGrabButton

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GrabButton

ウィンドウボタンの占有 

9130

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	(ウィンドウ ID の占有)
	xwindow トークン	 (現在のデバイスフォーカス) 
	xcursor トークン
	return トークン

表 B-183 XGrabPointerXUngrabPointerXUngrabButton

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GrabPointer

ポインタの占有 

9128

xs

0x80000000 

AUE_UNgrabButton

ウィンドウボタンの解放 

9131

xs

0x80000000 

AUE_UngrabPointer

ポインタの解放 

9129

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	 (ウィンドウ ID の占有)
	xcursor トークン	(現在のデバイスフォーカス) 
	return トークン

表 B-184 XChangeActivePointerGrab

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ChangeActivePointerGrab

アクティブなポインタの占有変更 

9132

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xcursor トークン
	return トークン

表 B-185 XGrabKeyXUngrabKeyboard

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GrabKey

キーの占有 

9135

xs

0x80000000 

AUE_UngrabKeyboard

キーボードの解放 

9134

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	
	return トークン

表 B-186 XGrabKeyboardXUngrabKey

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GrabKeyboard

キーボードの占有 

9133

xp

0x10000000 

AUE_UngrabKey

キーの解放 

9135

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	
	return トークン

表 B-187 XGrabServerXUngrabServer

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GrabKeyboad

キーボードの占有 

9137

xa

0x40000000 

AUE_UngrabKey

キーの解放 

9138

xa

0x40000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	
	return トークン

表 B-188 XQueryPointer

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_QueryPointer

ポインタの問い合わせ 

9139

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	 (ウィンドウ ID の問い合わせ)
	xwindow トークン	 (ポインタのウィンドウID)
	return トークン

表 B-189 XGetMotionEventsXSendEvent

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetMotionEvents

動作イベントの取得 

9140

xp

0x10000000 

AUE_SendEvent

ウィンドウイベントの送信 

9127

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	return トークン

表 B-190 XTranslateCoordsXWrapPointer

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_TranslateCoords

座標の変換 

9141

xp

0x10000000 

AUE_WarpPointer

ポインタ移動 

9142

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	 (ソースウィンドウ ID )
	xwindow トークン	 (出力先ウィンドウID)
	return トークン

表 B-191 XGetInputFocusXSetInputFocus

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetInputFocus

入力フォーカスの取得 

9144

xs

0x80000000 

AUE_SetInputFocu

入力フォーカスの設定 

9143

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	return トークン

表 B-192 XQueryKeymap

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_QueryKeymap

キーマップの問い合わせ 

9145

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン	
	return トークン

表 B-193 XSetFontPath

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_SetFontPath

フォントパスの設定 

9146

xa

0x40000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	xfont トークン	 
	return トークン

表 B-194 XChangeGC

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ChangeGC

グラフィカルコンテキストの変更 

9148

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xfont トークン	 
	xpixwap トークン	 
	xgc トークン	 
	return トークン

表 B-195 XCopyGC

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CopyGC

グラフィカルコンテキストのコピー 

9149

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xgc トークン	(ソースグラフィカルコンテキスト ID)
	xgc トークン	(出力先グラフィカルコンテキスト ID)
	return トークン

表 B-196 XFreeGCXSetClipRectanglesXSetDashes

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_FreeGC

使用可能なグラフィカルコンテキスト 

9152

xc

0x20000000 

AUE_SetClepRectangles

クリップ矩形の設定 

9151

xp

0x10000000 

AUE_SetDashes

破線の設定 

9150

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xgc トークン	 
	return トークン

表 B-197 XClearArea

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ClearArea

領域のクリア 

9153

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	return トークン

表 B-198 XCopyAreaXCopyPlane

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CopyArea

領域のコピー 

9154

xs

0x80000000 

AUE_CopyPlane

プレーンのコピー 

9155

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xpixmap トークン	(ソースピックスマップ ID)
	xpixmap トークン	(出力先ピックスマップ ID)
	xgc トークン	 
	return トークン

表 B-199 FillPolygonXPloyArcXPolyFillArcXPolyFillRectangleXPolyLineXPolyPointXPoyRectangleXPolySegment

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_FillPolygon

多角形の塗りつぶし 

9161

xp

0x10000000 

AUE_PolyArc

複合円弧 

9160

xp

0x10000000 

AUE_PolyFillArc

複合円弧の塗りつぶし 

9163

xp

0x10000000 

AUE_PolyFillRectangle

複合矩形の塗りつぶし 

9162

xp

0x10000000 

AUE_PolyLine

折れ線 

9157

xp

0x10000000 

AUE_PolyPoint

多点 

9156

xp

0x10000000 

AUE_PolyRectangle

複合矩形 

9159

xs

0x80000000 

AUE_PolySegment

複合セグメント 

9158

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	xpixmap トークン
	xgc トークン
	return トークン

表 B-200 xGetImageXImageText8XImageText16XPolyText8XPolyText16

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetImage

画像の取得 

9165

xs

0x80000000 

AUE_ImageText8

イメージテキスト 8 ビット 

9168

xp

0x10000000 

AUE_ImageText16

イメージテキスト 16 ビット 

9169

xp

0x10000000 

AUE_PolyText8

複合テキスト 8 ビット 

9166

xp

0x10000000 

AUE_PolyText16

複合テキスト 16 ビット 

9167

xp

0x10000000 

AUE_PutImage

画像の配置 

9164

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	xpixmap トークン
	xgc トークン
	return トークン

表 B-201 XCreateColormap

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CreateColormap

カラーマップ作成 

9170

xc

0x20000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン	
	return トークン

表 B-202 XAllocColorXAllocColorCellsXAllocColorPlanesXAllocNamedColorXFreeColors

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_AllocColor

色の割り当て 

9176

xc

0x20000000 

AUE_AllocColorCells

カラーセルの割り当て 

9178

 

 

AUE_AllocColorPlanes

カラープレーンの割り当て 

9179

 

 

AUE_AllocNamedColor

指定した色の割り当て 

9177

 

 

AUE_FreeColors

使用可能な色 

9180

 

 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xcolormap トークン
	return トークン

表 B-203 XCopyColormapAndFreeXFreeColormapXInstallColormapXlistInstalledColormapXUninstallColormap

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CopyColormapAndFree

カラーマップのコピーと解放 

9172

xp

0x10000000 

AUE_FreeColormap

使用可能なカラーマップ 

9171

xp

0x10000000 

AUE_InstallColormap

カラーマップのインストール 

9173

xa

0x40000000 

AUE_ListInstalledColormap

インストールされているカラーマップの表示 

9175

xs

0x80000000 

AUE_UninstallColormap

カラーマップのアンインストール 

9174

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xcolormap トークン
	return トークン

表 B-204 XLookupColorXQueryColorrsXStoreColorsXStoreNamedColor

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_LookupColor

色の検索 

9184

xp

0x10000000 

AUE_QueryColors

色の問い合わせ 

9183

xp

0x10000000 

AUE_StoreColors

色の保存 

9181

xp

0x10000000 

AUE_StoreNamedColor

指定した色の割り当て 

9182

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xcolormap トークン
	return トークン

表 B-205 XCreateCursor

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CreateCursor

カーソルの作成 

9185

xc

0x20000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xpixmap トークン	(ソースピックスマップ ID)
	xpixmap トークン	(マスクピックスマップ ID)
	xcursor トークン	
	return トークン

表 B-206 XCreateGlyphCursor

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_CreateGlyphCursor

グリフカーソルの作成 

9186

xc

0x20000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xfont トークン	(ソースフォント ID)
	xfont トークン	(マスクフォント ID)
	xcursor トークン	
	return トークン

表 B-207 XFreeCursorXRecolorCursor

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_FreeCursor

カーソルの解放 

9187

xc

0x20000000 

AUE_RecolorCursor

カーソルの再配色 

9188

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xcursor トークン
	return トークン

表 B-208 XFreePixmap

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_FreePixmap

ピックスマップの解放 

9147

xc

0x20000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xpixmap トークン
	return トークン

表 B-209 XBellXChangeKeyboardControlXChangeKeyboradMappingXChangePointerControl

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_Bell

ベル 

9193

xs

0x80000000 

AUE_ChangeKeyboardControl

キーボードの制御変更 

9190

 

 

AUE_ChangeKeyboardMapping

キーボードの対応づけ変更 

9189

 

 

AUE_ChangePointerControl

ポインタ制御の変更 

9192

 

 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-210 XForceScreenSaverXSetScreenSaver

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ForceScreenSaver

スクリーンのカバー 

9199

xp

0x10000000 

AUE_SetScreenSaver

スクリーンセーバーの設定 

9193

 

 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-211 XSetCloseDownMode

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetImage

クローズダウンモードの設定 

9196

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-212 XChangeHostsXKillClientXSetAccessControl

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_ChangeHosts

ホストの変更 

9194

xa

0x40000000 

AUE_KillClient

クライアントの終了 

9197

xc

0x20000000 

AUE_SetAccessControl

アクセス制御の設定 

9195

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-213 XRotateProperties

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_RotateProperties

プロパティの循環 

9198

xp

0x10000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xwindow トークン
	xproperty トークン	
	return トークン

表 B-214 XSetModifierMappingXSetPointerMapping

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_SetModifierMapping

修飾子対応づけの設定 

9201

xs

0x80000000 

AUE_SetPointerMapping

ポインタ対応づけの設定 

9200

xs

0x80000000 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

表 B-215 X Server Extensions

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_XExtensions

X拡張機能プロトコル 

9202

xp

 

 

書式 :
	header トークン
	subject トークン
	newgroups トークン
	slabel トークン
	[priv トークン]	(特権が使用されているか必要である場合)
	xclient トークン
	return トークン

AUE_XExtentions 監査レコード書式は、XTSOLMakeTPWindow など、X11 ライブラリへの拡張の監査時に使用されます。

ユーザーレベルで生成される監査レコード

ここに挙げる監査レコードは、カーネル外部で動作するプログラムによって作成されます。レコードは、プログラム別にアルファベット順で紹介します。各レコードの説明には、次の項目があります。

表 B-216 add_drv(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_add_drv

/usr/sbin/add_drv 

9018

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(ドライバ名)
	text トークン	(ベースディレクトリ)
	text トークン	(クラス名)
	text トークン	(別名)

表 B-217 Admin Editor Action - システムファイルの変更

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetImage

トラステッドエディタ 

9322

ao

0x00080000 

 

書式 :
	header トークン
	path トークン	(ファイル名)
	text トークン	(変更)
	host トークン
	return トークン
    subject トークン
    slabel トークン

表 B-218 allocate(1M) - デバイス成功

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_allocate_succ

/usr/sbin/allocate 

6200

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-219 allocate(1M) - デバイス失敗

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_allocate_fail

/usr/sbin/allocate 

6201

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-220 allocate(1M) - デバイス成功の一覧

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_listdevice_succ

/usr/sbin/allocate 

6205

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-221 allocate(1M) - デバイス失敗の一覧

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_listdevice_fail

/usr/sbin/allocate 

6206

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-222 at(1) - at ジョブの作成

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_create

/usr/bin/at 

6144

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブ待ち行列)

表 B-223 at(1) - at ジョブファイル (at または atrm) の削除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_delete

/usr/bin/at /usr/bin/atrm 

6145

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブ待ち行列)

表 B-224 at(1) - アクセス権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_perm

/usr/bin/at 

6146

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[group トークン]
	exit トークン

表 B-225 auditd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_audit

/usr/sbin/audit 

9016

aa

0x00040000 

 

書式 :
	header トークン
	text トークン	("new audit file" |"reread audit_control" |"terminate auditd" |"unknown option)
	return トークン
	subject トークン
	slabel トークン

表 B-226 auditwrite(3)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_auditwrite

auditwrite() 

9015

aa

0x00040000 

 

書式 :
	header トークン
	text トークン	(エラーの説明)
	subject トークン
	return トークン

表 B-227 automountd(1M) - 不一致

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_automountd_mismatch

/usr/lib/fs/autofs/automount 

9034

ao

0x00080000 

 

書式 :
	header トークン
	path トークン	(マウントディレクトリ)
	slabel トークン	(auto*ファイルの機密ラベル)
	slabel トークン	(リモートホストテンプレートの機密ラベル)
	text トークン	(リモートホストサーバー)
	return トークン

表 B-228 automountd(1M) - マウント

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_automountd_mount

/usr/lib/fs/autofs/automount 

9033

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	  (マウントディレクトリ)
	return トークン
	host トークン	 (マシン名)

表 B-229 chroot(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_chroot

/usr/sbin/chroot 

9029

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	path トークン	(新規ルートディレクトリ)
	path トークン	(実行するコマンド)

表 B-230 crontab(1) - crontab を作成した

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_create

/usr/bin/crontab 

6148

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)

表 B-231 crontab(1) - crontab を削除した

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_delete

/usr/bin/crontab 

6149

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)

表 B-232 crontab(1) - atjob または crontab の起動

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_cron_invoke

/usr/bin/crontab 

6147

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブタイプ、cron または at)
	text トークン	(cron コマンドまたは at ジョブ名)

表 B-233 crontab(1) - アクセス権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_perm

/usr/bin/crontab 

6150

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[group トークン]
	exit トークン

表 B-234 dbmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dm_add

/opt/SUNWadm/2.3/bin/dbmgr 

9319

ao

0x00080000 

AUE_dm_del

9320

 

 

AUE_dm_mod

 

9321

 

 

 

書式 :
	header トークン
	text トークン	(データベース情報)
	text トークン	(データベースタイプ)
	text トークン	(エラーメッセージ)
    return トークン
   subject トークン
	slabel トークン

表 B-235 deallocate(1M) - デバイス成功

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_deallocate_succ

/usr/sbin/deallocate 

6202

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-236 deallocate(1M) - デバイス失敗

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_deallocate_fail

/usr/sbin/deallocate 

6203

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-237 dispadmin(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dispadmin

/usr/sbin/dispadmin 

9025

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行列数)
	text トークン	(スケジューラクラス)
	path トークン	(入力ファイル)

表 B-238 dtfile(1) - コピー、移動

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dtfile_copy

/usr/dt/bin/dtfile 

9037

fm

0x00000008 

AUE_dtfile_move

 

9038

 

 

 

書式 :
	header トークン
	return トークン
	path トークン	(ターゲットパス)
	slabel トークン	(ターゲットの機密ラベル)
	path トークン	(ソースパス)
	slabel トークン	(ソースの機密ラベル)
	host トークン

表 B-239 eeprom(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_eeprom

/usr/sbin/eeprom 

9032

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	path トークン	(PROM デバイス)
	text トークン	(変数 = 旧値)
	text トークン	(変数 = 新値)

表 B-240 fuser(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_fuser

/usr/sbin/fuser 

9031

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	path トークン	(ファイル名)
	arg トークン	(1,"PID", process-id)

表 B-241 groupmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_gm_add_grp

/opt/SUNWadm/2.3/bin/groupmgr 

9307

ao

0x00080000 

AUE_gm_del_grp

9308

ao

0x00080000 

AUE_gm_mod_grp

 

9309

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(グループ情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-242 halt(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_halt_solaris

/usr/sbin/halt 

6160

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	return トークン

表 B-243 hostmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_hm_add_host

/opt/SUNWadm/2.3/bin/hostmgr 

9310

ao

0x00080000 

AUE_hm_del_host

9311

 

 

AUE_hm_mod_host

 

9312

 

 

AUE_hm_set_def

 

9313

 

 

 

書式 :
	header トークン
	text トークン	(ホスト情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-244 inetd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_inetd_connect

/usr/sbin/inetd 

6151

na

0x00000400 

 

書式 :
	header トークン
	subject トークン
	text トークン	(サービス名)
	ip-address トークン	
	ip-port トークン	
	return トークン

表 B-245 in.ftpd(1M) - ftp アクセス

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_ftpd

/usr/sbin/in.ftpd 

6165

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	return トークン

表 B-246 installf(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_installf

/usr/sbin/installf 

9042

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-247 login(1) - ローカル

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_login

/usr/sbin/login 

6152

lo

0x00001000 

 

書式 :
	header トークン
	text トークン
	text トークン	(エラーメッセージ - 成功または失敗)
	subject トークン
	return トークン

表 B-248 login(1) - rlogin

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rlogin

/usr/sbin/login 

6155

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-249 login(1) - telnet

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_telnet

/usr/sbin/login 

6154

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-250 logout(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_logout

/usr/sbin/login 

6153

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン
	return トークン

表 B-251 lpadmin(1M) - 承認

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

/usr/lib/lpadmin 

9017

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(使用する承認プログラム)
	return トークン
	text トークン	 (lpadminコマンド行)
	subject トークン
	slabel トークン
	host トークン

表 B-252 lpsched(1M) - 承認

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

/usr/lib/lpsched 

9017

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	("print without banners|print without labels| print a PostScript file")
	return トークン
	text トークン	(ホスト名 / ジョブ番号 - ファイル番号)
	slabel トークン	(印刷ジョブのラベル)
	subject トークン
	slabel トークン
	host トークン

 

表 B-253 lpsched(1M) - 特権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_lp_cancel

/usr/lib/lpshed 

9044

ao

0x00080000 

AUE_lp_status

9045

 

 

 

書式 :
	header トークン
	return トークン
	privilege トークン
	text トークン	(ホスト名 / ジョブ番号 - ファイル番号)
	slabel トークン	 (印刷ジョブラベル)
	subject トークン
	slabel トークン
	host トークン	 (エラーメッセージ)

表 B-254 modload(1M)、modunload(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_modload

/usr/sbin/modload 

9020

as

0x00020000 

AUE_modunload

/usr/sbin/modunload 

9021

 

 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(モジュールのパス名)

表 B-255 mountd(1M) - NFS マウント

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_mountd_mount

/usr/lib/nfs/mountd 

6156

na

0x00000400 

 

書式 :
	header トークン
	argument トークン
	slabel トークン	(サブジェクトの機密ラベル)
	text トークン	(リモートクライアントのホスト名)
	path トークン	(マウントディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エラーメッセージ、失敗のみ)
	attribute トークン
	subject トークン
	return トークン

表 B-256 mountd(1M) - NFS マウント解除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_mountd_umount

/usr/lib/nfs/mountd 

6157

na

0x00000400 

 

書式 :
	header トークン
	slabel トークン	(サブジェクトの機密ラベル)
	text トークン	(リモートクライアントのホスト名)
	path トークン	(マウントディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エラーメッセージ、失敗のみ)
	attribute トークン
	subject トークン
	return トークン

表 B-257 passwd(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_passwd

/usr/bin/passwd 

6163

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-258 pbind(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pbind

/usr/sbin/pbind 

9026

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"BIND"|"UNBIND")
	arg トークン	(1,"CPU", processor id)
	arg トークン	(2,"PID", process-id)

表 B-259 pfsh(1M)

イベント名 

プログラム 

イベント IDs 

イベントクラス 

マスク 

AUE_pfsh_trusted_priv AUE_pfsh_trusted_nopriv AUE_pfsh_priv

/usr/bin/pfsh  

9007 9008 9009

ao

0x00080000 

AUE_pfsh_nopriv

/usr/bin/pfsh 

9010

ap

0x00004000 

 

書式 :
	header トークン
	path トークン	(実行可能なもの)
	exec_args トークン
	path トークン	(現在のディレクトリのもの)
	privilege トークン
	return トークン
	exec_env トークン	(AUDIT_ARGE が有効な場合)
	subject トークン
	slabel トークン

表 B-260 pkgadd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pkginstall

/usr/sbin/pkgadd 

9040

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-261 pkgrm(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pkgremove

/usr/sbin/pkgrm 

9041

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-262 printmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_add_prn

/opt/SUNWadm/2.3/bin/printmgr 

9316

ao

0x00080000 

AUE_pm_del_prn

9318

ao

0x00080000 

AUE_pm_mod_prn

 

9317

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プリンタ情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-263 profmgr - プロファイルの追加

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_add_prof

/opt/SUNWadm/2.3/bin/profmgr 

9306

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-264 profmgr - プロファイルの削除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_del_prof

/opt/SUNWadm/2.3/bin/profmgr 

9304

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-265 profmgr - プロファイルの修正

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_mod_prof

/opt/SUNWadm/2.3/bin/profmgr 

9305

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(旧プロファイル情報)
	text トークン	(新規プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-266 psradm(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_psradm

/usr/sbin/psradm 

9027

ps

0x00100000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"ON"|"OFF")
	arg トークン	(1,"PID", processor id)

表 B-267 reboot(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_reboot_solaris

/usr/sbin/reboot 

6161

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	return トークン

表 B-268 removef(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_removef

/usr/sbin/removef 

9043

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-269 rpc.rexd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rexd

/usr/sbin/rpc.rexd 

6164

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	text トークン	(ホスト名)
	text トークン	(ユーザー名)
	text トークン	(実行するコマンド)
	exit トークン

表 B-270 in.rexecd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rexecd

/usr/sbin/in.rexecd 

6162

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	text トークン	(ホスト名)
	text トークン	(ユーザー名)
	text トークン	(実行するコマンド)
	exit トークン

表 B-271 in.rshd(1M) - rsh アクセス

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rshd

/usr/sbin/in.rshd 

6158

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(コマンド文字列)
	text トークン	(ローカルユーザー)
	text トークン	(リモートユーザー)
	return トークン

表 B-272 rem_drv(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rem_drv

/usr/sbin/rem_drv 

9019

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(ドライバ名)
	[text トークン]	(ベースディレクトリ)

表 B-273 init(1M) - 実行レベルの変更

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_run_level_change

/usr/sbin/init 

9024

ss

0x00010000 

 

書式 :
	header トークン
	text トークン	(新規実行レベル)
	subject トークン
	slabel トークン	(セキュリティラベルポリシーが有効な場合)
	return トークン

表 B-274 選択マネージャの転送

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sel_mgr_xfer

 

9039

ax

0x00002000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン
	return トークン

表 B-275 sendmail(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sendmail_deliver AUE_sendmail_defer

/usr/lib/sendmail 

9013 9014

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(状態に関するメッセージ)
	text トークン	(宛先)
	text トークン	(メッセージ ID)
	text トークン	(発信元)
	text トークン	(発信元ホスト)
	text トークン	(宛先ユーザー)
	text トークン	(宛先ホスト)
	return トークン
	slabel トークン

表 B-276 sendmail(1M) - 昇格

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sendmail_upgrade

/usr/lib/sendmail 

9012

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(メッセージ ID)
	slabel トークン	(旧ラベル)
	slabel トークン	(新規ラベル)
	subject トークン
	slabel トークン

表 B-277 serialmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sm_del_ser

/opt/SUNWadm/2.3/bin/serialmgr 

9315

ao

0x00080000 

AUE_sm_mod_ser

9314

 

 

 

書式 :
	header トークン
	text トークン	(ポート情報)
	text トークン	(エラーメッセージ)
	return トークン
    subject トークン	
	slabel トークン

表 B-278 setuname(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_setuname

/usr/bin/setuname 

9022

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"ADD"|"DELETE")
	path トークン	(スワップ名)

表 B-279 share(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_EXPORTFS

/usr/lib/fs.d/nfs/share 

61

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	(エクスポートディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エクスポートオプション)
	return トークン

表 B-280 ワークスペース SL の変更

イベント名 

プログラム 

イベントID 

イベントクラス 

マスク 

AUE_sl_change

 

9035

ap

0x00004000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン (元の SL)
	slabel トークン	(新規 SL)
	return トークン
	host トークン

表 B-281 su(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_su

/usr/bin/su 

6159

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-282 swap(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_swap

/usr/sbin/swap 

9030

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン
	text トークン	(new node name|"*none*")
	text トークン	(new systemname|"*none*")

表 B-283 uadmin(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uadmin_cmd

/usr/sbin/uadmin 

9023

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	argument トークン	(1,"cmd", command code)
	argument トークン	(2,"fcn", function code)

表 B-284 uauth

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

承認プログラムの使用 

9017

ao

0x00080000 

(印刷での承認の使用については、表 B-252 を参照)

書式 :
	header トークン
	text トークン	(ユーザー名)
	text トークン	(承認)
	subject トークン
	return トークン

表 B-285 usermgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_um_add_user

/opt/SUNWadm/2.3/bin/usermgr 

9302

ao

0x00080000 

AUE_um_del_user

9301

 

 

AUE_um_mod_user

 

9300

 

 

AUE_um_set_def

 

9303

 

 

 

書式 :
	header トークン
	text トークン	(ユーザー情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-286 uname(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uname_set

/usr/bin/uname 

9024

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(新規ノード名)

表 B-287 unshare(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_exportfs

/usr/lib/fs.d/nfs/share 

 

na

0x00000400 

 

書式:
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	(エクスポートディレクトリ)
	return トークン