header トークン
header トークンは、監査レコードの起点を示し、trailer トークンとの組み合わせでレコードの中の全トークンをブラケットする特別なトークンです。次のフィールドがあります。
-
トークン ID
-
バイト単位のレコード長。header トークンおよび trailer トークンを含む
-
監査レコードの構造のバージョン番号
-
監査イベントの型を表すイベント ID
-
イベントの型の説明情報を持つイベント ID 修飾子
-
レコードが作成された時刻と日付
図 B-12 header トークンの書式
イベント修飾子フィールドには、次に定義するフラグが入っています。
|
値 |
定数名 |
説明 |
|---|---|---|
|
0x0001 |
PAD_MACUSE |
MAC の判断が成功した |
|
0x0002 |
PAD_MACREAD |
MAC の読み取り失敗 |
|
0x0004 |
PAD_MACWRITE |
MAC の書き込み失敗 |
|
0x0008 |
PAD_MACSEARCH |
MAC の検索失敗 |
|
0x0010 |
PAD_MACKILL |
MAC の信号失敗 |
|
0x0020 |
PAD_MACTRACE |
MAC の追跡失敗 |
|
0x0040 |
PAD_MACIOCTL |
MAC の ioctl 失敗 |
|
0x0080 |
PAD_SPRIVUSE |
成功した特権の使用 |
|
0x0100 |
PAD_FPRIVUSE |
失敗した特権の使用 |
|
0x4000 |
PAD_NONATTR |
ユーザーアクションによらないイベント |
|
0x8000 |
PAD_FAILURE |
失敗した監査イベント |
header トークンは、praudit により次のように表示されます。
header,449,3,pfsh(1M),,Mon May
- © 2010, Oracle Corporation and/or its affiliates