Formatos de token de auditoría

Idioma:

Cada token de auditoría tienen un identificador de tipo de token, que está seguido por los datos específicos para el token. La siguiente tabla muestra los nombres de token con una breve descripción de cada uno. Los tokens obsoletos se mantienen por motivos de compatibilidad con las versiones anteriores de Solaris.

Tabla 7-1 Tokens de auditoría para auditoría

Nombre de token	Descripción	Más información
`acl`	Información de entrada de control de acceso (ACE) y lista de control de acceso (ACL)	Token acl
`arbitrary`	Datos con información de formato y de tipo	Página del comando man `audit.log`(4)
`argument`	Valor de argumento de llamada de sistema	Token argument
`attribute`	Información del archivo `vnode`	Token attribute
`cmd`	Argumentos de comandos y variables de entornos	Token cmd
`exec_args`	Argumentos de llamada de sistema exec	Token exec_args
`exec_env`	Variables de entorno de llamada de sistema exec	Token exec_env
`exit`	Información de salida de programa	Página del comando man `audit.log`(4)
`file`	Información de archivo de auditoría	Token file
`fmri`	Indicador de recursos de gestión de estructura	Token fmri
`group`	Información de grupos de procesos	Token group
`header`	Indica el comienzo del registro de auditoría	Token header
`ip`	Información de encabezado IP	Página del comando man `audit.log`(4)
`ip address`	Dirección de Internet	Token ip address
`ip port`	Dirección de puerto de Internet	Token ip port
`ipc`	Información de System V IPC	Token ipc
`IPC_perm`	Información de acceso de objetos de System V IPC	Token IPC_perm
`opaque`	Datos no estructurados (sin especificar formato)	Página del comando man `audit.log`(4)
`path`	Información de ruta	Token path
`path_attr`	Información de ruta de acceso	Token path_attr
`privilege`	Información de conjunto de privilegios	Token privilege
`process`	Información de proceso	Token process
`return`	Estado de llamada de sistema	Token return
`sequence`	Número de secuencia	Token sequence
`socket`	Direcciones y tipo de socket	Token socket
`sujeto`	Información de "subject" (tiene el mismo formato que `process`)	Token subject
`text`	Cadena ASCII	Token text
`trailer`	Indica el final del registro de auditoría	Token trailer
`use of authorization`	Uso de autorización	Token use of authorization
`use of privilege`	Uso de privilegio	Token use of privilege
`user`	ID de usuario y nombre de usuario	Token user
`xclient`	Identificación de los clientes X	Token xclient
`zonename`	Nombre de la zona	Token zonename
Tokens de Trusted Extensions	`label` e información de sistema de ventanas X	Referencia de auditoría de Trusted Extensions de Configuración y administración de Trusted Extensions

Los siguientes tokens son obsoletos:

liaison
host
tid

Para obtener más información sobre tokens obsoletos, consulte el material de referencia para la versión que incluye el token.

Un registro de auditoría comienza siempre con un token header, que indica dónde comienza el registro de auditoría en la pista de auditoría. En el caso de eventos atribuibles, los tokens subject y process hacen referencia a los valores del proceso que causaron el evento. En el caso de eventos no atribuibles, el token process hace referencia al sistema.