監査トークンの形式
各監査トークンにはトークンの種類識別子と、そのあとにトークン固有のデータが続いています。次の表は、各トークンの名前と簡単な説明の一覧です。廃止されたトークンは、以前の Solaris リリースとの互換性のために維持されています。
表 7-1 監査のための監査トークン
|
|
|
|
acl
|
アクセス制御エントリ (ACE) とアクセス制御リスト (ACL) の情報
|
|
|
arbitrary
|
書式情報と型情報が付いたデータ
|
|
|
argument
|
システムコールの引数値
|
|
|
attribute
|
ファイル vnode の情報
|
|
|
cmd
|
|
|
|
exec_args
|
exec システムコールの引数
|
|
|
exec_env
|
exec システムコールの環境変数
|
|
|
exit
|
プログラム終了情報
|
|
|
file
|
監査ファイル情報
|
|
|
fmri
|
フレームワーク管理リソースインジケータ
|
|
|
group
|
プロセスグループ情報
|
|
|
header
|
監査レコードの始まりを示します
|
|
|
ip
|
IP ヘッダー情報
|
|
|
ip address
|
インターネットアドレス
|
|
|
ip port
|
インターネットポートアドレス
|
|
|
ipc
|
System V IPC 情報
|
|
|
IPC_perm
|
System V IPC オブジェクトアクセス情報
|
|
|
opaque
|
構造化されていないデータ (形式が未指定)
|
|
|
path
|
パス情報
|
|
|
path_attr
|
アクセスパス情報
|
|
|
privilege
|
特権設定情報
|
|
|
process
|
プロセス情報
|
|
|
return
|
システムコールのステータス
|
|
|
sequence
|
シーケンス番号
|
|
|
socket
|
ソケットの種類とアドレス
|
|
|
subject
|
サブジェクト情報 (process と同じ形式)
|
|
|
text
|
ASCII 文字列
|
|
|
trailer
|
監査レコードの終わりを示します
|
|
|
use of authorization
|
承認の使用
|
|
|
use of privilege
|
特権の使用
|
|
|
user
|
ユーザー ID とユーザー名
|
|
|
xclient
|
X クライアント ID
|
|
|
zonename
|
ゾーンの名前
|
|
|
Trusted Extensions トークン
|
label と X Window System の情報
|
|
|
次のトークンは廃止されました。
liaison
host
tid
廃止されたトークンについては、そのトークンが含まれていたリリースの参照資料を参照してください。
監査レコードは常に、監査トレール内で監査レコードの始まりを示す header トークンで始まります。ユーザーの動作に起因するイベントの場合、subject と process トークンは、イベントを発生させたプロセスの値を参照します。ユーザーに起因しないイベントの場合、process トークンはシステムを参照します。