イベントからシステムコールへの変換 (SunSHIELD 基本セキュリティモジュール)

SunSHIELD 基本セキュリティモジュール

イベントからシステムコールへの変換

表 A-205 は、監査イベント名とそれを作成したシステムコールまたはカーネルイベントとの関連付けを示しています。表 A-206 は、監査イベントとそれを生成したアプリケーションまたはコマンドとの関連付けを示しています。

表 A-205 イベントからシステムコールへの変換


監査イベント	システムコール
`AUE_ACCEPT`	表 A-5
`AUE_ACCESS`	表 A-6
`AUE_ACLSET`	表 A-7
`AUE_ACCT`	表 A-8
`AUE_ADJTIME`	表 A-9
`AUE_AUDIT`	表 A-10
`AUE_AUDITON_GETCAR`	表 A-11
`AUE_AUDITON_GETCLASS`	表 A-12
`AUE_AUDITON_GETCOND`	表 A-13
`AUE_AUDITON_GETCWD`	表 A-14
`AUE_AUDITON_GETKMASK`	表 A-15
`AUE_AUDITON_GETSTAT`	表 A-16
`AUE_AUDITON_GPOLICY`	表 A-17
`AUE_AUDITON_GQCTRL`	表 A-18
`AUE_AUDITON_SETCLASS`	表 A-19
`AUE_AUDITON_SETCOND`	表 A-20
`AUE_AUDITON_SETKMASK`	表 A-21
`AUE_AUDITON_SETSMASK`	表 A-22
`AUE_AUDITON_SETSTAT`	表 A-23
`AUE_AUDITON_SETUMASK`	表 A-24
`AUE_AUDITON_SPOLICY`	表 A-25
`AUE_AUDITON_SQCTRL`	表 A-26
`AUE_AUDITSVC`	表 A-27
`AUE_BIND`	表 A-28
`AUE_CHDIR`	表 A-29
`AUE_CHMOD`	表 A-30
`AUE_CHOWN`	表 A-31
`AUE_CHROOT`	表 A-32
`AUE_CLOSE`	表 A-33
`AUE_CONNECT`	表 A-34
`AUE_CORE`	表 A-107
`AUE_CREAT`	表 A-35
`AUE_DOORFS_DOOR_BIND`	表 A-36
`AUE_DOORFS_DOOR_CALL`	表 A-37
`AUE_DOORFS_DOOR_CREATE`	表 A-38
`AUE_DOORFS_DOOR_CRED`	表 A-39
`AUE_DOORFS_DOOR_INFO`	表 A-40
`AUE_DOORFS_DOOR_RETURN`	表 A-41
`AUE_DOORFS_DOOR_REVOKE`	表 A-42
`AUE_DOORFS_DOOR_UNBIND`	表 A-43
`AUE_ENTERPROM`	表 A-44
`AUE_EXEC`	表 A-45
`AUE_EXECVE`	表 A-46
`AUE_EXIT`	表 A-48
`AUE_EXITPROM`	表 A-47
`AUE_FACLSET`	表 A-49
`AUE_FCHDIR`	表 A-50
`AUE_FCHMOD`	表 A-51
`AUE_FCHOWN`	表 A-52
`AUE_FCHROOT`	表 A-53
`AUE_FCNTL`	表 A-54
`AUE_FORK`	表 A-55
`AUE_FORK1`	表 A-56
`AUE_FSTATFS`	表 A-57
`AUE_GETAUDIT`	表 A-58
`AUE_GETAUID`	表 A-60
`AUE_GETMSG`	表 A-61
`AUE_GETPMSG`	表 A-64
`AUE_GETPORTAUDIT`	表 A-65
`AUE_INST_SYNC`	表 A-66
`AUE_IOCTL`	表 A-67
`AUE_KILL`	表 A-68
`AUE_LCHOWN`	表 A-69
`AUE_LINK`	表 A-70
`AUE_LSTAT`	表 A-71
`AUE_LXSTAT`	表 A-72
`AUE_MEMCNTL`	表 A-73
`AUE_MKDIR`	表 A-74
`AUE_MKNOD`	表 A-75
`AUE_MMAP`	表 A-76
`AUE_MODADDMAJ`	表 A-77
`AUE_MODCONFIG`	表 A-78
`AUE_MODLOAD`	表 A-79
`AUE_MODUNLOAD`	表 A-80
`AUE_MOUNT`	表 A-81
`AUE_MSGCTL`	表 A-82
`AUE_MSGCTL_RMID`	表 A-83
`AUE_MSGCTL_SET`	表 A-84
`AUE_MSGCTL_STAT`	表 A-85
`AUE_MSGGET`	表 A-86
`AUE_MSGRCV`	表 A-87
`AUE_MSGSND`	表 A-88
`AUE_MUNMAP`	表 A-89
`AUE_NICE`	表 A-90
`AUE_OPEN_R`	表 A-91
`AUE_OPEN_RC`	表 A-92
`AUE_OPEN_RT`	表 A-94
`AUE_OPEN_RTC`	表 A-93
`AUE_OPEN_RW`	表 A-95
`AUE_OPEN_RWC`	表 A-96
`AUE_OPEN_RWT`	表 A-98
`AUE_OPEN_RWTC`	表 A-97
`AUE_OPEN_W`	表 A-99
`AUE_OPEN_WC`	表 A-100
`AUE_OPEN_WT`	表 A-102
`AUE_OPEN_WTC`	表 A-101
`AUE_OSETUID`	表 A-145
`AUE_P_ONLINE`	表 A-103
`AUE_PATHCONF`	表 A-104
`AUE_PIPE`	表 A-105
`AUE_PRIOCNTLSYS`	表 A-106
`AUE_PROCESSOR_BIND`	表 A-108
`AUE_PUTMSG`	表 A-109
`AUE_PUTPMSG`	表 A-112
`AUE_READLINK`	表 A-113
`AUE_RECVFROM`	表 A-114
`AUE_RECVMSG`	表 A-115
`AUE_RENAME`	表 A-116
`AUE_RMDIR`	表 A-117
`AUE_SEMCTL`	表 A-118
`AUE_SEMCTL_GETALL`	表 A-119
`AUE_SEMCTL_GETNCNT`	表 A-120
`AUE_SEMCTL_GETPID`	表 A-121
`AUE_SEMCTL_GETVAL`	表 A-122
`AUE_SEMCTL_GETZCNT`	表 A-123
`AUE_SEMCTL_RMID`	表 A-124
`AUE_SEMCTL_SET`	表 A-125
`AUE_SEMCTL_SETALL`	表 A-126
`AUE_SEMCTL_SETVAL`	表 A-127
`AUE_SEMCTL_STAT`	表 A-128
`AUE_SEMGET`	表 A-129
`AUE_SEMOP`	表 A-130
`AUE_SENDMSG`	表 A-131
`AUE_SENDTO`	表 A-132
`AUE_SETAUDIT`	表 A-133
`AUE_SETAUDIT_ADDR`	表 A-134
`AUE_SETAUID`	表 A-135
`AUE_SETEGID`	表 A-136
`AUE_SETEUID`	表 A-137
`AUE_SETGID`	表 A-138
`AUE_SETGROUPS`	表 A-139
`AUE_SETPGRP`	表 A-140
`AUE_SETREGID`	表 A-141
`AUE_SETREUID`	表 A-142
`AUE_SETRLIMIT`	表 A-143
`AUE_SETSOCKOPT`	表 A-144
`AUE_SETUID`	表 A-145、`AUE_OSETUID` として表示される
`AUE_SHMAT`	表 A-146
`AUE_SHMCTL`	表 A-147
`AUE_SHMCTL_RMID`	表 A-148
`AUE_SHMCTL_SET`	表 A-149
`AUE_SHMCTL_STAT`	表 A-150
`AUE_SHMDT`	表 A-151
`AUE_SHMGET`	表 A-152
`AUE_SHUTDOWN`	表 A-153
`AUE_SOCKACCEPT`	表 A-62
`AUE_SOCKCONFIG`	表 A-154
`AUE_SOCKCONNECT`	表 A-110
`AUE_SOCKET`	表 A-155
`AUE_SOCKRECEIVE`	表 A-63
`AUE_SOCKSEND`	表 A-111
`AUE_STAT`	表 A-156
`AUE_STATFS`	表 A-157
`AUE_STATVFS`	表 A-158
`AUE_STIME`	表 A-159
`AUE_SYMLINK`	表 A-160
`AUE_SYSINFO`	表 A-161
`AUE_SYSTEMBOOT`	表 A-162
`AUE_UMOUNT`	表 A-163
`AUE_UNLINK`	表 A-164
`AUE_UTIME`	表 A-165
`AUE_UTIMES`	表 A-166
`AUE_UTSSYS`	表 A-167
`AUE_VFORK`	表 A-168
`AUE_VTRACE`	表 A-169
`AUE_XMKNOD`	表 A-170
`AUE_XSTAT`	表 A-171

表 A-206 イベントからコマンドへの変換


監査イベント	コマンド
`AUE_allocate_succ`	表 A-172
`AUE_allocate_fail`	表 A-173
`AUE_deallocate_succ`	表 A-174
`AUE_deallocate_fail`	表 A-175
`AUE_listdevice_succ`	表 A-176
`AUE_listdevice_fail`	表 A-177
`AUE_at_create`	表 A-178
`AUE_at_delete`	表 A-179
`AUE_at_perm`	表 A-180
`AUE_crontab_create`	表 A-181
`AUE_crontab_delete`	表 A-182
`AUE_cron_invoke`	表 A-183
`AUE_crontab_mod`	表 A-184
`AUE_crontab_perm`	表 A-185
`AUE_halt_solaris`	表 A-186
`AUE_inetd_connect`	表 A-187
`AUE_init_solaris`	表 A-188
`AUE_ftpd`	表 A-189
`AUE_login`	表 A-190
`AUE_rlogin`	表 A-191
`AUE_telnet`	表 A-192
`AUE_logout`	表 A-193
`AUE_mountd_mount`	表 A-194
`AUE_mountd_umount`	表 A-195
`AUE_passwd`	表 A-196
`AUE_poweroff_solaris`	表 A-197
`AUE_reboot_solaris`	表 A-198
`AUE_rexd`	表 A-199
`AUE_rexecd`	表 A-200
`AUE_rshd`	表 A-201
`AUE_shutdown_solaris`	表 A-202
`AUE_su`	表 A-203
`AUE_uadmin_solaris`	表 A-204