Formats de jeton d'audit

Langue :

Chaque jeton d'audit possède un identificateur de type de jeton, suivi de données spécifiques au jeton. Le tableau ci-après indique les noms de jetons avec une brève description de chaque jeton. Les jetons obsolètes sont conservés pour des raisons de compatibilité avec les versions précédentes de Solaris.

Table 7-1 Jetons d'audit pour l'audit

Nom de jeton	Description	Pour plus d'informations
`acl`	Informations sur l'entrée de contrôle d'accès (ACE, Access Control Entry) et la liste de contrôle d'accès (ACL, Access Control List)	Jeton acl
`arbitrary`	Données avec informations de format et de type	Page de manuel `audit.log`(4)
`argument`	Valeur de l'argument d'appel système	Jeton argument
`attribute`	Informations sur le fichier `vnode`	Jeton attribute
`cmd`	Arguments de commande et variables d'environnement	Jeton cmd
`exec_args`	Arguments d'appel système Exec	Jeton exec_args
`exec_env`	Variables d'environnement d'appel système Exec	Jeton exec_env
`exit`	Informations sur la sortie du programme	Page de manuel `audit.log`(4)
`file`	Informations sur le fichier d'audit	Jeton file
`fmri`	Identificateur de ressource de gestion de structure	Jeton fmri
`group`	Informations sur les groupes de processus	Jeton group
`header`	Indique le début de l'enregistrement d'audit	Jeton header
`ip`	Informations sur l'en-tête IP	Page de manuel `audit.log`(4)
`ip address`	Adresse Internet	Jeton ip address
`ip port`	Adresse du port Internet	Jeton ip port
`ipc`	Informations sur l'IPC System V	Jeton ipc
`IPC_perm`	Informations sur l'accès à l'objet IPC System V	Jeton IPC_perm
`opaque`	Données non structurées (format non spécifié)	Page de manuel `audit.log`(4)
`path`	Informations relatives aux chemins	Jeton path
`path_attr`	Informations relatives aux chemins d'accès	Jeton path_attr
`privilege`	Informations sur le jeu de privilèges	Jeton privilege
`process`	Informations sur le processus	Jeton process
`return`	Statut des appels système	Jeton return
`sequence`	Numéro de séquence	Jeton sequence
`socket`	Types de socket et adresses	Jeton socket
`subject`	Informations sur subject (même format que `process`)	Jeton subject
`text`	Chaîne de caractères ASCII	Jeton text
`trailer`	Indique la fin de l'enregistrement d'audit	Jeton trailer
`use of authorization`	Utilisation d'autorisation	Jeton use of authorization
`use of privilege`	Utilisation de privilège	Jeton use of privilege
`user`	ID utilisateur et nom de l'utilisateur	Jeton user
`xclient`	Identification du client X	Jeton xclient
`zonename`	Nom de la zone	Jeton zonename
Jetons Trusted Extensions	Informations sur le système Window X et `label`	Référence de l’audit TrustedÂ Extensions du manuel Configuration et administration de Trusted Extensions

Les jetons suivants sont obsolètes :

liaison
host
tid

Pour plus d'informations sur les jetons obsolètes, reportez -vous au matériel de référence de la version qui inclut le jeton.

Un enregistrement d'audit commence toujours par un jeton header indique l'emplacement vers lequel l'enregistrement d'audit commence dans la piste d'audit. Dans le cas d'événements attribuables, les jetons subject et process font référence aux valeurs du processus qui ont causé l'événement. Dans le cas d'événements non attribuables, le jeton process fait référence au système.