監査フラグの定義 (Solaris のシステム管理 (セキュリティサービス))

Solaris のシステム管理 (セキュリティサービス)

監査フラグの定義

次の表に、事前に定義されている各監査クラスについて、監査フラグ (クラスを表す短縮名)、ロング名、および簡単な説明の一覧を示します。監査するイベントのクラスを指定するときは、監査構成ファイルの監査フラグを使用します。新しいクラスを定義したり、既存のクラス名を変更したりするときは、audit_class ファイルを変更します (audit_class(4)のマニュアルページを参照)。

表 26–2 監査フラグ


短縮名	ロング名	短い説明
`no`	`no_class`	イベントの事前選択を無効にする空の値
`fr`	`file_read`	データを読み取る、読み取りのために開く
`fw`	`file_write`	データを書き込む、書き込みのために開く
`fa`	`file_attr_acc`	オブジェクト属性にアクセスする :`stat`、`pathconf`
`fm`	`file_attr_mod`	オブジェクト属性を変更する :`chown`、`flock`
`fc`	`file_creation`	オブジェクトの作成
`fd`	`file_deletion`	オブジェクトの削除
`cl`	`file_close`	`close` システムコール
`pc`	`process`	プロセスの操作: `fork`、`exec`、 `exit`
`nt`	`network`	ネットワークイベント: `bind`、`connect`、`accept`
`ip`	`ipc`	System V の IPC 操作
`na`	`non_attrib`	ユーザーが原因ではないイベント
`ad`	`administrative`	管理上の操作
`lo`	`login_logout`	ログインとログアウトのイベント
`ap`	`application`	アプリケーションが定義するイベント
`io`	`ioctl`	`ioctl` システムコール
`ex`	`exec`	プログラムの実行
`ot`	`other`	その他
`all`	`all`	全フラグのセット