감사 토큰 형식
각 감사 토큰은 토큰 유형 식별자와 토큰에 대한 데이터로 구성됩니다. 다음 표는 각 토큰의 간략한 설명과 함께 토큰 이름을 나타냅니다. 더 이상 사용되지 않는 토큰은 이전 Solaris 릴리스와 호환성을 위해 유지됩니다.
표 7-1 감사에 대한 감사 토큰
|
|
|
acl
|
액세스 제어 항목(ACE) 및 액세스 제어 목록(ACL) 정보
|
|
arbitrary
|
형식 및 유형 정보가 있는 데이터
|
|
argument
|
시스템 호출 인수 값
|
|
attribute
|
파일 vnode 정보
|
|
cmd
|
|
|
exec_args
|
Exec 시스템 호출 인수
|
|
exec_env
|
Exec 시스템 호출 환경 변수
|
|
exit
|
프로그램 종료 정보
|
|
file
|
감사 파일 정보
|
|
fmri
|
프레임워크 관리 리소스 표시기
|
|
group
|
프로세스 그룹 정보
|
|
header
|
감사 레코드의 시작을 나타냄
|
|
ip
|
IP 헤더 정보
|
|
ip address
|
인터넷 주소
|
|
ip port
|
인터넷 포트 주소
|
|
ipc
|
시스템 V IPC 정보
|
|
IPC_perm
|
시스템 V IPC 객체 액세스 정보
|
|
opaque
|
구조화되지 않은 데이터(지정되지 않은 형식)
|
|
path
|
경로 정보
|
|
path_attr
|
액세스 경로 정보
|
|
권한
|
권한 세트 정보
|
|
process
|
프로세스 정보
|
|
return
|
시스템 호출의 상태
|
|
sequence
|
시퀀스 번호
|
|
socket
|
소켓 유형 및 주소
|
|
subject
|
주체 정보(process와 동일한 형식)
|
|
text
|
ASCII 문자열
|
|
trailer
|
감사 레코드의 끝을 나타냄
|
|
use of authorization
|
권한 부여 사용
|
|
use of privilege
|
권한 사용
|
|
user
|
사용자 ID 및 사용자 이름
|
|
xclient
|
X 클라이언트 식별
|
|
zonename
|
영역의 이름
|
|
Trusted Extensions 토큰
|
label 및 X 창 시스템 정보
|
|
|
다음 토큰은 더 이상 사용되지 않습니다.
liaison
host
tid
더 이상 사용되지 않는 토큰에 대한 정보는 해당 토큰이 포함된 릴리스의 참조 자료를 참조하십시오.
감사 레코드는 항상 감사 레코드가 감사 추적에서 시작되는 위치를 나타내는 header 토큰으로 시작합니다. 지정 가능한 이벤트의 경우 subject 및 process 토큰이 이벤트를 일으킨 프로세스의 값을 가리킵니다. 지정 불가능한 이벤트의 경우 process 토큰이 시스템을 가리킵니다.