監査フラグの定義 (Solaris のシステム管理 (セキュリティサービス))

Solaris のシステム管理 (セキュリティサービス)

監査フラグの定義

次の表に、事前に定義されている監査クラスを示します。この表には、監査フラグ、ロング名、および短い説明が記載されています。監査フラグは、監査クラスを表す短縮名です。監査するイベントのクラスを指定するときは、監査構成ファイルの監査フラグを使用します。監査フラグは、auditconfig などの監査コマンドの引数としても使用します。新しいクラスを定義するには、audit_class ファイルを変更します。既存クラスの名前の変更も可能です。詳細は、audit_class(4) のマニュアルページを参照してください。

表 23–1 事前に定義されている監査フラグ


短縮名	ロング名	短い説明
`all`	`all`	すべてのクラス (メタクラス)
`no`	`no_class`	イベントの事前選択を無効にする空の値
`na`	`non_attrib`	ユーザーが原因ではないイベント
`fr`	`file_read`	データを読み取る、読み取りのために開く
`fw`	`file_write`	データを書き込む、書き込みのために開く
`fa`	`file_attr_acc`	オブジェクト属性にアクセスする :`stat`、`pathconf`
`fm`	`file_attr_mod`	オブジェクト属性を変更する :`chown`、`flock`
`fc`	`file_creation`	オブジェクトの作成
`fd`	`file_deletion`	オブジェクトの削除
`cl`	`file_close`	`close` システムコール
`ap`	`application`	アプリケーションが定義するイベント
`ad`	`administrative`	管理上の操作 (旧 administrative メタクラス)
`am`	`administrative`	管理上の操作 (メタクラス)
`ss`	`system state`	システムの状態を変更
`as`	`system-wide administration`	システム全体の管理
`ua`	`user administration`	ユーザー管理
`aa`	`audit administration`	監査の使用
`ps`	`process start`	プロセスの起動、プロセスの停止
`pm`	`process modify`	プロセスの変更
`pc`	`process`	プロセス (メタクラス)
`ex`	`exec`	プログラムの実行
`io`	`ioctl`	`ioctl` システムコール
`ip`	`ipc`	System V の IPC 操作
`lo`	`login_logout`	ログインとログアウトのイベント
`nt`	`network`	ネットワークイベント: `bind`、`connect`、`accept`
`ot`	`other`	その他