| Oracle® Audit Vault and Database Firewall監査者ガイド リリース12.2 E70391-18 |
|
 前 |
 次 |
次の表に、AIX監査イベントを示します。
表E-1 AIX監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
PROC_Create |
新しいプロセスを作成します。 |
CREATE |
PROCEDURE |
PROC_Delete |
呼出しプロセスを終了します。 |
DELETE |
PROCEDURE |
PROC_Execute |
新しいプログラムを実行します。 |
EXECUTE |
PROCEDURE |
FILE_Accessx |
ファイルのアクセシビリティを決定します |
RETRIEVE |
FILE |
FILE_StatAcl |
ファイルのアクセス制御情報を取得します。 |
RETRIEVE |
FILE |
FILE_Frevoke |
他のプロセスによってファイルへのアクセスを取り消します。 |
REVOKE |
FILE |
PROC_Environ |
各種ユーザー情報データを変更します。 |
ALTER |
USER_INFORMATION |
PROC_SetSignal |
シグナルの送信に対して実行するアクション。 |
SET |
PROCEDURE |
PROC_Limits |
システム・リソースの最大使用量を制御します |
SET |
SYSTEM_RESOURCE |
PROC_Setpri |
プロセスの固定優先度を設定します。 |
EXECUTE |
FUNCTION |
PROC_Privilege |
プロセスの1つ以上の権限ベクトルを変更します。 |
ALTER |
PROCESS |
PROC_Settimer |
指定したシステム全体のタイマーの現在の値を設定します。 |
SET |
TIMER |
PROC_Adjtime |
システム・クロックを変更します。 |
ALTER |
SYSTEM_CLOCK |
PROC_Debug |
別のプロセスの実行をトレースします。 |
TRACE |
PROCESS |
PROC_Kill |
プロセスまたはプロセスのグループにシグナルを送信します。 |
STOP |
PROCESS |
PROC_setpgid |
プロセスIDグループを設定します。 |
SET |
PROCESS_ID |
PROC_Load |
新しいオブジェクト・モジュールをプロセス・アドレス空間にロードします。 |
ASSIGN |
PROCESS |
PROC_SetGroups |
設定されたプロセスの同時グループを変更します。 |
ALTER |
PROCESS |
PROC_Sysconfig |
sysconfigサブルーチンのコール。 |
EXECUTE |
SYSCONFIG |
AUD_Bin_Def |
auditbinの変更。 |
ALTER |
AUDIT_BIN |
AUD_Events |
イベントの変更。 |
ALTER |
AUDIT_EVENTS |
AUD_Objects |
auditobjの変更。 |
ALTER |
AUDIT_OBJETCS |
ACCT_Disable |
システム・アカウンティングを無効にします。 |
DISABLE |
SYSTEM_ACCOUNTING |
ACCT_Enable |
システム・アカウンティングを有効にします。 |
ENABLE |
SYSTEM_ACCOUNTING |
FILE_Open |
openサブルーチンのコール。 |
OPEN |
FILE |
FILE_Read |
ファイル記述子から読み取ります。 |
READ |
FILE |
FILE_Write |
記述子にデータを書き込みます。 |
WRITE |
FILE |
FILE_Close |
オープン・ファイル記述子を閉じます。 |
CLOSE |
FILE |
FILE_Link |
ファイルの新しいディレクトリ・エントリを作成します。 |
CREATE |
LINK |
FILE_Unlink |
ファイル・システム・オブジェクトを削除します。 |
DELETE |
FILE |
FILE_Rename |
ファイル・システム・オブジェクトの名前を変更します。 |
RENAME |
FILE |
FILE_Owner |
ファイル所有権を変更します。 |
ALTER |
OWNER |
FILE_Mode |
ファイル・モードを変更します。 |
ALTER |
FILE |
FILE_Fchmod |
ファイル記述子のファイル権限を変更します |
ALTER |
FILE |
FILE_Fchown |
ファイル記述子の所有権を変更します。 |
ALTER |
FILE |
FILE_Truncate |
truncateサブルーチンのコール。 |
TRUNCATE |
FILE |
FILE_Symlink |
シンボリック・リンクを作成します。 |
CREATE |
SYMBOLIC_LINK |
FILE_Pipe |
名前のないパイプを作成します。 |
CREATE |
PIPE |
FILE_Mknod |
mknodサブルーチンのコール。 |
CREATE |
NODE |
FILE_Dupfd |
ファイル記述子を複製します。 |
COPY |
FILE |
FS_Extend |
ファイル・システムを拡張します。 |
EXTEND |
FILE |
FS_Mount |
指定されたディレクトリにファイル・システムを接続します。 |
CONNECT |
FILE |
FS_Umount |
マウントされたファイル・システムの接続を切断します。 |
DISCONNECT |
FILE |
FILE_Acl |
ファイル・アクセス制御リスト(ACL)を変更します |
ALTER |
FILE |
FILE_Facl |
ファイル記述子のACLを変更します。 |
ALTER |
FILE_DESCRIPTOR |
FILE_Privilege |
chprivサブルーチンのコール。 |
ALTER |
PRIVILEGE |
FILE_Chpriv |
権限コントロール・リストを変更します。 |
ALTER |
PRIVILEGE_CONTROL_LIST |
FILE_Fchpriv |
ファイル記述子のPCLを変更します。 |
ALTER |
FILE_DESCRIPTOR |
FS_Chdir |
現在の作業ディレクトリを変更します。 |
ALTER |
DIRECTORY |
FS_Fchdir |
ファイル記述子によって現在の作業ディレクトリを変更します。 |
ALTER |
DIRECTORY |
FS_Chroot |
現在のプロセスの"/"の意味を変更します。 |
ALTER |
PROCESS |
FS_Rmdir |
ディレクトリ・オブジェクトを削除します。 |
DELETE |
DIRECTORY |
FS_Mkdir |
ディレクトリを作成します。 |
CREATE |
DIRECTORY |
FILE_Utimes |
utimesサブルーチンのコール。 |
EXECUTE |
PROCESS |
FILE_Stat |
statサブルーチンのコール。 |
EXECUTE |
PROCESS |
MSG_Create |
新しいメッセージ・キューを作成します。 |
CREATE |
QUEUE |
MSG_Read |
メッセージ・キューからメッセージを受信します。 |
RECEIVE |
MESSAGE |
MSG_Write |
メッセージ・キューのメッセージを送信します。 |
SEND |
MESSAGE |
MSG_Delete |
メッセージ・キューを削除します。 |
DELETE |
MESSAGE |
MSG_Owner |
メッセージ・キューの所有権およびアクセス権を変更します。 |
ALTER |
MESSAGE_QUEUE |
MSG_Mode |
セマフォ・セットのアクセス権を問い合せます。 |
SET |
ACCESS_RIGHTS |
SHM_Create |
新しい共有メモリー・セグメントを作成します。 |
CREATE |
MEMORY_SEGMENT |
SHM_Open |
Openオプションを指定したshmatサブルーチンのコール。 |
OPEN |
MEMORY_SEGMENT |
SHM_Detach |
Detachオプションを指定したshmatサブルーチンのコール。 |
DISASSOCIATE |
MEMORY_SEGMENT |
SHM_Close |
共有メモリー・セグメントを閉じます。 |
CLOSE |
MEMORY_SEGMENT |
SHM_Owner |
共有メモリー・セグメントの所有権およびアクセス権を変更します。 |
ALTER |
MEMORY_SEGMENT |
SHM_Mode |
共有メモリー・セグメントのアクセス権を問い合せます。 |
ACCESS |
MEMORY_SEGMENT |
TCPIP_config |
TCP/IPインタフェースに対する変更を記録します。 |
WRITE |
TCP/IP |
TCPIP_host_id |
システムのホスト名を変更する試みを記録します。 |
WRITE |
TCP/IP |
TCPIP_route |
ルーティング表に対する変更を記録します。 |
WRITE |
TCP/IP |
TCPIP_connect |
connectサブルーチンのコール。 |
CONNECT |
TCP/IP |
TCPIP_data_out |
送信データ。 |
SEND |
TCP/IP |
TCPIP_data_in |
受信データ。 |
RECEIVE |
TCP/IP |
TCPIP_set_time |
ネットワークを介してシステム時間を変更する試みを記録します。 |
SET |
TCP/IP |
TCP_ksocket |
カーネルのTCPIPカーネル・サービスに対するコール。 |
EXECUTE |
TCP/IP |
TCP_ksocketpair |
カーネルのTCPIPカーネル・サービスに対するコール。 |
EXECUTE |
TCP/IP |
TCP_kclose |
カーネルのTCPIPカーネル・サービスに対するコール。 |
CLOSE |
TCP/IP |
TCP_ksetopt |
カーネルのTCPIPカーネル・サービスに対するコール。 |
SET |
TCP/IP |
TCP_kbind |
カーネルのTCPIPカーネル・サービスに対するコール。 |
CONNECT |
TCP/IP |
TCP_klisten |
カーネルのTCPIPカーネル・サービスに対するコール。 |
COMMUNICATE |
TCP/IP |
TCP_kconnect |
カーネルのTCPIPカーネル・サービスに対するコール。 |
CONNECT |
TCP/IP |
TCP_kaccept |
カーネルのTCPIPカーネル・サービスに対するコール。 |
CONNECT |
TCP/IP |
TCP_kshutdown |
カーネルのTCPIPカーネル・サービスに対するコール。 |
SHUTDOWN |
TCP/IP |
TCP_ksend |
カーネルのTCPIPカーネル・サービスに対するコール。 |
SEND |
TCP/IP |
TCP_kreceive |
カーネルのTCPIPカーネル・サービスに対するコール。 |
RECEIVE |
TCP/IP |
USER_Login |
端末状態管理サービスに対するコール。 |
LOGIN |
ACCOUNT |
SYSCK_Check |
sysck関数のコール。 |
EXECUTE |
PROCEDURE |
SYSCK_Update |
sysck関数のコール。 |
UPDATE |
PROCEDURE |
SYSCK_Install |
sysck関数のコール。 |
INSTALL |
PROCEDURE |
SYSCK_Delete |
sysck関数のコール。 |
DELETE |
PROCEDURE |
TCBCK_Check |
tcbck関数のコール。 |
EXECUTE |
FUNCTION |
TCBCK_Update |
tcbck関数のコール。 |
UPDATE |
FUNCTION |
TCBCK_Delete |
tcbck関数のコール。 |
DELETE |
FUNCTION |
USER_Check |
usrck関数のコール。USRCK_Error |
EXECUTE |
FUNCTION |
USER_Logout |
logoutサブルーチンのコール。 |
LOGOUT |
USER |
PORT_Change |
chsecサブルーチンのコール。 |
ALTER |
PORT |
USER_Change |
chuserサブルーチンのコール。 |
ALTER |
USER |
USER_Remove |
ユーザーを削除します。 |
DELETE |
USER |
USER_Create |
ユーザーを作成します。 |
CREATE |
USER |
USER_SetGroups |
setgroupsサブルーチンのコール。 |
SET |
GROUP |
USER_SetEnv |
setenvサブルーチンのコール。 |
SET |
USER |
USER_SU |
suサブルーチンのコール。 |
LOGIN |
USER |
GROUP_User |
grpchkサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
GROUP_Adms |
grpchkサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
GROUP_Change |
chgroupサブルーチンのコール。 |
ALTER |
GROUP |
GROUP_Create |
mkgroupサブルーチンのコール。 |
CREATE |
GROUP |
GROUP_Remove |
rmgroupサブルーチンのコール。 |
DELETE |
GROUP |
PASSWORD_Change |
ユーザー・パスワードを変更します。 |
UPDATE |
USER |
PASSWORD_Flags |
pwdadmサブルーチンのコール。 |
ALTER |
USER |
PASSWORD_Check |
pwdckサブルーチンのコール。 |
ALTER |
USER |
SRC_Start |
システム・リソース・コントローラを起動します。 |
START |
CONTROLLER |
SRC_Stop |
システム・リソース・コントローラを停止します。 |
STOP |
CONTROLLER |
SRC_Addssys |
addsysサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SRC_Chssys |
chssysサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SRC_Addserver |
addserverサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SRC_Chserver |
chserverサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SRC_Delssys |
rmsysサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SRC_Delserver |
rmserverサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
ENQUE_admin |
enqサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
ENQUE_exec |
qdaemonサブルーチンのコール。 |
EXECUTE |
PROCEDURE |
SENDMAIL_Config |
sendmail関数のコール。 |
EXECUTE |
FUNCTION |
SENDMAIL_ToFile |
sendmail関数のコール。 |
EXECUTE |
FUNCTION |
AT_JobAdd |
at関数のコール。 |
EXECUTE |
FUNCTION |
At_JobRemove |
at関数のコール。 |
EXECUTE |
FUNCTION |
CRON_JobRemove |
cron関数のコール。 |
EXECUTE |
FUNCTION |
CRON_JobAdd |
cronジョブの開始。 |
START |
CRON |
CRON_Start |
cronジョブの終了。 |
START |
SYSTEM |
NVRAM_Config |
NVRAMへのアクセス。 |
ACCESS |
NVRAM |
DEV_Configure |
cfgmgr関数のコール。 |
CONFIGURE |
FUNCTION |
DEV_Change |
変更されたデバイス。 |
ALTER |
DEVICE |
DEV_Create |
作成されたデバイス。 |
CREATE |
DEVICE |
DEV_Start |
起動されたデバイス。 |
START |
DEVICE |
INSTALLP_Inst |
installp関数のコール。 |
EXECUTE |
FUNCTION |
INSTALLP_Exec |
installp関数のコール。 |
EXECUTE |
FUNCTION |
DEV_Stop |
停止されたデバイス。 |
STOP |
DEVICE |
DEV_Unconfigure |
未構成のデバイス。 |
DISASSOCIATE |
DEVICE |
DEV_Remove |
削除されたデバイス。 |
DELETE |
DEVICE |
DSMIT_start |
dsmit関数のコール。 |
EXECUTE |
FUNCTION |
DSMIT_end |
dsmit関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeLV |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeLV |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeLV |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_ChangeVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_CreateLV |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_CreateVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_DeleteVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_DeleteLV |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_VaryoffVG |
lvm関数のコール。 |
EXECUTE |
FUNCTION |
LVM_VaryonVG |
lvm関数のコール。 |
EXECUTE |
LVM |
LVM_AddLV |
lvm関数のコール。 |
ADD |
LVM |
LVM_KDeleteLV |
lvm関数のコール。 |
DELETE |
LVM |
LVM_KDeleteVG |
ボリューム・グループのカーネルからの削除。 |
DELETE |
VOLUME_GROUP |
LVM_ExtendLV |
lvm関数のコール。 |
UPDATE |
LVM |
LVM_ReduceLV |
lvm関数のコール。 |
UPDATE |
LVM |
LVM_KChangeLV |
lvm関数のコール。 |
UPDATE |
LVM |
LVM_AvoidLV |
lvm関数のコール。 |
UPDATE |
LVM |
LVM_MissingPV |
lvm関数のコール。 |
UPDATE |
PHYSICAL_VOLUME |
LVM_AddPV |
lvm関数のコール。 |
ADD |
PHYSICAL_VOLUME |
LVM_AddMissPV |
lvm関数のコール。 |
ADD |
PHYSICAL_VOLUME |
LVM_DeletePV |
lvm関数のコール。 |
DELETE |
PHYSICAL_VOLUME |
LVM_RemovePV |
lvm関数のコール。 |
DROP |
PHYSICAL_VOLUME |
LVM_AddVGSA |
lvm関数のコール。 |
ADD |
PHYSICAL_VOLUME |
LVM_DeleteVGSA |
lvm関数のコール。 |
DELETE |
PHYSICAL_VOLUME |
LVM_SetupVG |
lvm関数のコール。 |
SET |
VOLUME_GROUP |
LVM_DefineVG |
lvm関数のコール。 |
CREATE |
VOLUME_GROUP |
LVM_ChgQuorum |
lvm関数のコール。 |
UPDATE |
VOLUME_GROUP |
LVM_Chg1016 |
lvm関数のコール。 |
UPDATE |
VOLUME_GROUP |
LVM_UnlockDisk |
lvm関数のコール。 |
UNLOCK |
VOLUME_GROUP |
LVM_LockDisk |
lvm関数のコール。 |
LOCK |
VOLUME_GROUP |
BACKUP_Export |
backupまたはrestore関数のコール。 |
BACKUP |
SYSTEM |
BACKUP_Priv |
backupまたはrestore関数のコール。 |
BACKUP |
PRIVILEGE |
RESTORE_Import |
backupまたはrestore関数のコール。 |
RESTORE |
SYSTEM |
USER_Shell |
シェルへのアクセス。 |
ACCESS |
SHELL |
USER_Reboot |
reboot関数のコール。 |
START |
SYSTEM |
PROC_Reboot |
reboot関数のコール。 |
START |
SYSTEM |
