arg トークン

arg トークンには、システムコールの引数情報 (システムコールの引数番号、引数の値、およびオプションの説明) が含まれています。このトークンを使用すると、監査レコード内で 32 ビット整数のシステムコール引数を指定できます。次の 5 つのフィールドがあります。

• argトークンであることを特定するトークン ID

• トークンが参照するシステムコールの引数の ID

• 引数の値

• テキスト文字列の長さ

• テキスト文字列

praudit コマンドでは、arg トークンは次のように表示されます。

argument,1,0x00000000,addr

arg トークンの形式を示します。

図 23–6 arg トークンの形式