SunSHIELD Basic Security Module Guide

Event-to-System Call Translation

Table A-173 associates an audit event name with the system call or kernel event that created it. Table A-174 associates an audit event with the application or command that generated it.

Table A-173 Event-to-System Call Translation


Audit Event	System Call
`AUE_ACCESS`	Table A-5
`AUE_ACCT`	Table A-6
`AUE_ADJTIME`	Table A-7
`AUE_AUDIT`	Table A-8
`AUE_AUDITON_GETCAR`	Table A-9
`AUE_AUDITON_GETCLASS`	Table A-10
`AUE_AUDITON_GETCOND`	Table A-11
`AUE_AUDITON_GETCWD`	Table A-12
`AUE_AUDITON_GETKMASK`	Table A-13
`AUE_AUDITON_GETSTAT`	Table A-14
`AUE_AUDITON_GPOLICY`	Table A-15
`AUE_AUDITON_GQCTRL`	Table A-16
`AUE_AUDITON_SETCLASS`	Table A-17
`AUE_AUDITON_SETCOND`	Table A-18
`AUE_AUDITON_SETKMASK`	Table A-19
`AUE_AUDITON_SETSMASK`	Table A-20
`AUE_AUDITON_SETSTAT`	Table A-21
`AUE_AUDITON_SETUMASK`	Table A-22
`AUE_AUDITON_SPOLICY`	Table A-23
`AUE_AUDITON_SQCTRL`	Table A-24
`AUE_AUDITSVC`	Table A-25
`AUE_CHDIR`	Table A-26
`AUE_CHMOD`	Table A-27
`AUE_CHOWN`	Table A-28
`AUE_CHROOT`	Table A-29
`AUE_CLOSE`	Table A-30
`AUE_CORE`	Table A-90
`AUE_CREAT`	Table A-31
`AUE_ENTERPROM`	Table A-32
`AUE_EXEC`	Table A-33
`AUE_EXECVE`	Table A-34
`AUE_EXIT`	Table A-36
`AUE_EXITPROM`	Table A-35
`AUE_FCHDIR`	Table A-37
`AUE_FCHMOD`	Table A-38
`AUE_FCHOWN`	Table A-39
`AUE_FCHROOT`	Table A-40
`AUE_FCNTL`	Table A-41
`AUE_FORK`	Table A-42
`AUE_FORK1`	Table A-43
`AUE_FSTATFS`	Table A-44
`AUE_GETAUDIT`	Table A-45
`AUE_GETAUID`	Table A-46
`AUE_GETMSG`	Table A-47
`AUE_GETPMSG`	Table A-50
`AUE_GETPORTAUDIT`	Table A-51
`AUE_IOCTL`	Table A-52
`AUE_KILL`	Table A-53
`AUE_LCHOWN`	Table A-54
`AUE_LINK`	Table A-55
`AUE_LSTAT`	Table A-56
`AUE_LXSTAT`	Table A-57
`AUE_MEMCNTL`	Table A-58
`AUE_MKDIR`	Table A-59
`AUE_MKNOD`	Table A-60
`AUE_MMAP`	Table A-61
`AUE_MODADDMAJ`	Table A-62
`AUE_MODCONFIG`	Table A-63
`AUE_MODLOAD`	Table A-64
`AUE_MODUNLOAD`	Table A-65
`AUE_MOUNT`	Table A-66
`AUE_MSGCTL_RMID`	Table A-67
`AUE_MSGCTL_SET`	Table A-68
`AUE_MSGCTL_STAT`	Table A-69
`AUE_MSGGET`	Table A-70
`AUE_MSGRCV`	Table A-71
`AUE_MSGSND`	Table A-72
`AUE_MUNMAP`	Table A-73
`AUE_NICE`	Table A-74
`AUE_OPEN_R`	Table A-75
`AUE_OPEN_RC`	Table A-76
`AUE_OPEN_RT`	Table A-78
`AUE_OPEN_RTC`	Table A-77
`AUE_OPEN_RW`	Table A-79
`AUE_OPEN_RWC`	Table A-80
`AUE_OPEN_RWT`	Table A-82
`AUE_OPEN_RWTC`	Table A-81
`AUE_OPEN_W`	Table A-83
`AUE_OPEN_WC`	Table A-84
`AUE_OPEN_WT`	Table A-86
`AUE_OPEN_WTC`	Table A-85
`AUE_OSETUID`	Table A-118
`AUE_PATHCONF`	Table A-87
`AUE_PIPE`	Table A-88
`AUE_PRIOCNTLSYS`	Table A-89
`AUE_PUTMSG`	Table A-91
`AUE_PUTPMSG`	Table A-94
`AUE_READLINK`	Table A-95
`AUE_RENAME`	Table A-96
`AUE_RMDIR`	Table A-97
`AUE_SEMCTL_GETALL`	Table A-98
`AUE_SEMCTL_GETNCNT`	Table A-99
`AUE_SEMCTL_GETPID`	Table A-100
`AUE_SEMCTL_GETVAL`	Table A-101
`AUE_SEMCTL_GETZCNT`	Table A-102
`AUE_SEMCTL_RMID`	Table A-103
`AUE_SEMCTL_SET`	Table A-104
`AUE_SEMCTL_SETALL`	Table A-105
`AUE_SEMCTL_SETVAL`	Table A-106
`AUE_SEMCTL_STAT`	Table A-107
`AUE_SEMGET`	Table A-108
`AUE_SEMOP`	Table A-109
`AUE_SETAUDIT`	Table A-110
`AUE_SETAUID`	Table A-111
`AUE_SETEGID`	Table A-112
`AUE_SETEUID`	Table A-113
`AUE_SETGID`	Table A-114
`AUE_SETGROUPS`	Table A-115
`AUE_SETPGRP`	Table A-116
`AUE_SETRLIMIT`	Table A-117
`AUE_SETUID`	Reported as `AUE_OSETUID`, see Table A-118
`AUE_SHMAT`	Table A-119
`AUE_SHMCTL_RMID`	Table A-120
`AUE_SHMCTL_SET`	Table A-121
`AUE_SHMCTL_STAT`	Table A-122
`AUE_SHMDT`	Table A-123
`AUE_SHMGET`	Table A-124
`AUE_SOCKACCEPT`	Table A-48
`AUE_SOCKCONNECT`	Table A-92
`AUE_SOCKRECEIVE`	Table A-49
`AUE_SOCKSEND`	Table A-93
`AUE_STAT`	Table A-125
`AUE_STATFS`	Table A-126
`AUE_STATVFS`	Table A-127
`AUE_STIME`	Table A-128
`AUE_SYMLINK`	Table A-129
`AUE_SYSINFO`	Table A-130
`AUE_SYSTEMBOOT`	Table A-131
`AUE_UMOUNT`	Table A-132
`AUE_UNLINK`	Table A-133
`AUE_UTIME`	Table A-134
`AUE_UTIMES`	Table A-135
`AUE_UTSSYS`	Table A-136
`AUE_VFORK`	Table A-137
`AUE_VTRACE`	Table A-138
`AUE_XMKNOD`	Table A-139
`AUE_XSTAT`	Table A-140

Table A-174 Event-to-Command Translation


Audit Event	Command
`AUE_allocate_succ`	Table A-141
`AUE_allocate_fail`	Table A-142
`AUE_deallocate_succ`	Table A-143
`AUE_deallocate_fail`	Table A-144
`AUE_listdevice_succ`	Table A-145
`AUE_listdevice_fail`	Table A-146
`AUE_at_create`	Table A-147
`AUE_at_delete`	Table A-148
`AUE_at_perm`	Table A-149
`AUE_crontab_create`	Table A-150
`AUE_crontab_delete`	Table A-151
`AUE_cron_invoke`	Table A-152
`AUE_crontab_perm`	Table A-153
`AUE_halt_solaris`	Table A-154
`AUE_inetd_connect`	Table A-155
`AUE_init_solaris`	Table A-156
`AUE_ftpd`	Table A-157
`AUE_login`	Table A-158
`AUE_rlogin`	Table A-159
`AUE_telnet`	Table A-160
`AUE_logout`	Table A-161
`AUE_mountd_mount`	Table A-162
`AUE_mountd_umount`	Table A-163
`AUE_passwd`	Table A-164
`AUE_poweroff_solaris`	Table A-165
`AUE_reboot_solaris`	Table A-166
`AUE_rexd`	Table A-167
`AUE_rexecd`	Table A-168
`AUE_rshd`	Table A-169
`AUE_shutdown_solaris`	Table A-170
`AUE_su`	Table A-171
`AUE_uadmin_solaris`	Table A-172