arg トークン

arg トークンには、システムコールの引数情報が入っています。監査レコードでは、32 ビット整数のシステムコール引数が認められます。次のフィールドがあります。

• トークン ID

• 関連システムコール引数の引数 ID

• 引数の値

• オプションの説明テキスト文字列の長さ (表示なし)

• オプションのテキスト文字列

次の図は、トークンの書式を示しています。

図 B-4 arg トークンの書式

arg トークンは、praudit により次のように表示されます。

argument,2,0x3,cmd