ユーザーに起因しない監査イベント

ほとんどのイベントは個々のユーザーの動作が原因で発生しますが、一部のイベントはユーザーに起因しません。これらのイベントは、「ユーザーに起因しないイベント」と呼ばれます。イベントがカーネル割り込みレベルで発生したり、ユーザーが識別されて認証される前に発生したりする場合は、ユーザーに起因しません。ユーザーに起因しないイベントも同じように監査されます。AUE_ENTERPROM (カーネルイベント番号 153) と AUE_mountd_mount (ユーザーレベルイベント番号 6156) はユーザーに起因しないイベントの例です。/etc/security/audit_event ファイル内で各イベントの番号を調べてください。