Formatos de token de auditoría
Cada token de auditoría tienen un identificador de tipo de token, que está seguido por los datos específicos para el token. La siguiente tabla muestra los nombres de token con una breve descripción de cada uno. Los tokens obsoletos se mantienen por motivos de compatibilidad con las versiones anteriores de Solaris.
Tabla 7-1 Tokens de auditoría para auditoría
|
|
|
acl
|
Información de entrada de control de acceso (ACE) y lista de control de acceso (ACL)
|
|
arbitrary
|
Datos con información de formato y de tipo
|
|
argument
|
Valor de argumento de llamada de sistema
|
|
attribute
|
Información del archivo vnode
|
|
cmd
|
Argumentos de comandos y variables de entornos
|
|
exec_args
|
Argumentos de llamada de sistema exec
|
|
exec_env
|
Variables de entorno de llamada de sistema exec
|
|
exit
|
Información de salida de programa
|
|
file
|
Información de archivo de auditoría
|
|
fmri
|
Indicador de recursos de gestión de estructura
|
|
group
|
Información de grupos de procesos
|
|
header
|
Indica el comienzo del registro de auditoría
|
|
ip
|
Información de encabezado IP
|
|
ip address
|
Dirección de Internet
|
|
ip port
|
Dirección de puerto de Internet
|
|
ipc
|
Información de System V IPC
|
|
IPC_perm
|
Información de acceso de objetos de System V IPC
|
|
opaque
|
Datos no estructurados (sin especificar formato)
|
|
path
|
Información de ruta
|
|
path_attr
|
Información de ruta de acceso
|
|
privilege
|
Información de conjunto de privilegios
|
|
process
|
Información de proceso
|
|
return
|
Estado de llamada de sistema
|
|
sequence
|
Número de secuencia
|
|
socket
|
Direcciones y tipo de socket
|
|
sujeto
|
Información de "subject" (tiene el mismo formato que process)
|
|
text
|
Cadena ASCII
|
|
trailer
|
Indica el final del registro de auditoría
|
|
use of authorization
|
Uso de autorización
|
|
use of privilege
|
Uso de privilegio
|
|
user
|
ID de usuario y nombre de usuario
|
|
xclient
|
Identificación de los clientes X
|
|
zonename
|
Nombre de la zona
|
|
Tokens de Trusted Extensions
|
label e información de sistema de ventanas X
|
|
|
Para obtener más información sobre tokens obsoletos, consulte el material de referencia para la versión que incluye el token.
Un registro de auditoría comienza siempre con un token header, que indica dónde comienza el registro de auditoría en la pista de auditoría. En el caso de eventos atribuibles, los tokens subject y process hacen referencia a los valores del proceso que causaron el evento. En el caso de eventos no atribuibles, el token process hace referencia al sistema.