ユーザレベルで生成される監査レコード
カーネルの外側で動作するアプリケーションによって、次の監査レコードが作成されます。各レコードはプログラムのアルファベット順に掲載されています。各レコードの説明には、次の情報が含まれています。
-
プログラム名
-
参照先のマニュアルページ (該当する場合)
-
監査イベント番号
-
監査イベント名
-
監査レコードの構造
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_succ |
/usr/sbin/allocate |
6200 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
newgroups-token
exit-token
|
||||
表 A-173 allocate-device failure
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_fail |
/usr/sbin/allocate |
6201 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
newgroups-token
exit-token
|
||||
表 A-174 deallocate-device success
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_succ |
/usr/sbin/allocate |
6202 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
newgroups-token
exit-token
|
||||
表 A-175 deallocate-device failure
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_allocate_fail |
/usr/sbin/allocate |
6203 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
newgroups-token
exit-token
|
||||
表 A-176 allocate-list devices success
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_listdevice_succ |
/usr/sbin/allocate |
6205 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-177 allocate-list devices failure
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_listdevice_fail |
/usr/sbin/allocate |
6206 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-178 at-create crontab
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_create |
/usr/bin/at |
6144 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-179 at-delete atjob (at or atrm)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_delete |
/usr/bin/at |
6145 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-180 at-permission
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_at_perm |
/usr/bin/at |
6146 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-181 crontab-crontab created
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_create |
/usr/bin/crontab |
6148 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-182 crontab-crontab deleted
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_delete |
/usr/bin/crontab |
6149 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-183 cron-invoke atjob or crontab
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_cron_invoke |
/usr/bin/crontab |
6147 |
ad |
0x00000800 |
|
形式 :
header-token
text-token (either: at-job; batch-job, crontab-job, queue-job #; or unknown job type #)
text-token (cron command)
subject-token
[group-token]
exit-token
|
||||
表 A-184 crontab-modify
|
イベント名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_mod |
/usr/bin/crontab |
6170 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-185 crontab-permission
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_crontab_perm |
/usr/bin/crontab |
6150 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
[group-token]
exit-token
|
||||
表 A-186 halt(1m)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_halt_solaris |
/usr/sbin/halt |
6160 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
||||
表 A-187 inetd
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_inetd_connect |
/usr/sbin/inetd |
6151 |
na |
0x00000400 |
|
形式 :
header-token
subject-token
text-token (service name)
return-token
|
||||
表 A-188 init(1m)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_init_solaris |
/sbin/init; /usr/sbin/init; /usr/sbin/shutdown |
6166 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
text-token (init level)
return-token
|
||||
表 A-189 ftp access
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_ftpd |
/usr/sbin/in.ftpd |
6165 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message, failure only)
return-token
|
||||
表 A-190 login - local
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_login |
/usr/sbin/login |
6152 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message)
return-token
|
||||
表 A-191 login - rlogin
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rlogin |
/usr/sbin/login |
6155 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message)
return-token
|
||||
表 A-192 login - telnet
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_telnet |
/usr/sbin/login |
6154 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message)
return-token
|
||||
表 A-193 logout
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_logout |
/usr/sbin/login |
6153 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
return-token
|
||||
表 A-194 mount
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_mountd_mount |
/usr/lib/nfs/mountd |
6156 |
na |
0x00000400 |
|
形式 :
header-token
subject-token
text-token (remote client hostname)
path-token (mount dir)
text-token (error message, failure only)
return-token
|
||||
表 A-195 unmount
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_mountd_umount |
/usr/lib/nfs/mountd |
6157 |
na |
0x00000400 |
|
形式 :
header-token
subject-token
text-token (remote client hostname)
path-token (mount dir)
text-token (error message, failure only)
return-token
|
||||
表 A-196 passwd
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_passwoeoed |
/usr/bin/passwd |
6163 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message)
return-token
|
||||
表 A-197 poweroff(1m)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_poweroff _solaris |
/usr/sbin/poweroff |
6169 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
||||
表 A-198 reboot (1m)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_reboot_solaris |
/usr/sbin/reboot |
6161 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
||||
表 A-199 rexd
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rexd |
/usr/sbin/rpc.rexd |
6164 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message, failure only)
text-token (hostname)
text-token (username)
text-token (command to be executed)
exit-token
|
||||
表 A-200 rexecd
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rexecd |
/usr/sbin/in.rexecd |
6162 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (error message, failure only)
text-token (hostname)
text-token (username)
text-token (command to be executed)
exit-token
|
||||
表 A-201 rsh access
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_rshd |
/usr/sbin/in.rshd |
6158 |
lo |
0x00001000 |
|
形式 :
header-token
subject-token
text-token (command string)
text-token (local user)
text-token (remote user)
return-token
|
||||
表 A-202 shutdown(1b)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_shutdown _solaris |
/usr/ucb/shutdown |
6168 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
||||
表 A-203 su
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_su |
/usr/bin/su |
6159 |
lo |
0x00001000 |
|
形式 :
header-token
text-token (error message)
subject-token
return-token
|
||||
表 A-204 uadmin(1m)
|
イベント 名 |
プログラム |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|---|
|
AUE_uadmin_solaris |
/sbin/uadmin; /usr/sbin/uadmin |
6167 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
text-token (function)
text-token (argument)
return-token
|
||||
- © 2010, Oracle Corporation and/or its affiliates