Formats de jeton d'audit
Chaque jeton d'audit possède un identificateur de type de jeton, suivi de données spécifiques au jeton. Le tableau ci-après indique les noms de jetons avec une brève description de chaque jeton. Les jetons obsolètes sont conservés pour des raisons de compatibilité avec les versions précédentes de Solaris.
Table 7-1 Jetons d'audit pour l'audit
|
|
|
acl
|
Informations sur l'entrée de contrôle d'accès (ACE, Access Control Entry) et la liste de contrôle d'accès (ACL, Access Control List)
|
|
arbitrary
|
Données avec informations de format et de type
|
|
argument
|
Valeur de l'argument d'appel système
|
|
attribute
|
Informations sur le fichier vnode
|
|
cmd
|
Arguments de commande et variables d'environnement
|
|
exec_args
|
Arguments d'appel système Exec
|
|
exec_env
|
Variables d'environnement d'appel système Exec
|
|
exit
|
Informations sur la sortie du programme
|
|
file
|
Informations sur le fichier d'audit
|
|
fmri
|
Identificateur de ressource de gestion de structure
|
|
group
|
Informations sur les groupes de processus
|
|
header
|
Indique le début de l'enregistrement d'audit
|
|
ip
|
Informations sur l'en-tête IP
|
|
ip address
|
Adresse Internet
|
|
ip port
|
Adresse du port Internet
|
|
ipc
|
Informations sur l'IPC System V
|
|
IPC_perm
|
Informations sur l'accès à l'objet IPC System V
|
|
opaque
|
Données non structurées (format non spécifié)
|
|
path
|
Informations relatives aux chemins
|
|
path_attr
|
Informations relatives aux chemins d'accès
|
|
privilege
|
Informations sur le jeu de privilèges
|
|
process
|
Informations sur le processus
|
|
return
|
Statut des appels système
|
|
sequence
|
Numéro de séquence
|
|
socket
|
Types de socket et adresses
|
|
subject
|
Informations sur subject (même format que process)
|
|
text
|
Chaîne de caractères ASCII
|
|
trailer
|
Indique la fin de l'enregistrement d'audit
|
|
use of authorization
|
Utilisation d'autorisation
|
|
use of privilege
|
Utilisation de privilège
|
|
user
|
ID utilisateur et nom de l'utilisateur
|
|
xclient
|
Identification du client X
|
|
zonename
|
Nom de la zone
|
|
Jetons Trusted Extensions
|
Informations sur le système Window X et label
|
|
|
Pour plus d'informations sur les jetons obsolètes, reportez -vous au matériel de référence de la version qui inclut le jeton.
Un enregistrement d'audit commence toujours par un jeton header indique l'emplacement vers lequel l'enregistrement d'audit commence dans la piste d'audit. Dans le cas d'événements attribuables, les jetons subject et process font référence aux valeurs du processus qui ont causé l'événement. Dans le cas d'événements non attribuables, le jeton process fait référence au système.