LOGIN
|
なし
|
LOGON
|
SYSTEM
|
USER_AUTH
|
なし
|
AUTHENTICATE
|
USER
|
USER_ACCT
|
なし
|
AUTHORIZE
|
USER
|
CRED_ACQ
|
なし
|
ACQUIRE
|
USER
|
CRED_DISP
|
なし
|
RESET
|
USER
|
DAEMON_START
|
なし
|
AUDIT
|
AUDITSERVICE
|
DAEMON_END
|
なし
|
NOAUDIT
|
AUDITSERVICE
|
DAEMON_ABORT
|
なし
|
TERMINATE
|
AUDITSERVICE
|
DAEMON_CONFIG
|
なし
|
CONFIGURE
|
AUDITSERVICE
|
DAEMON_ROTATE
|
なし
|
UPDATE
|
AUDITSERVICE
|
DAEMON_RESUME
|
なし
|
RESUME
|
AUDITSERVICE
|
CONFIG_CHANGE
|
audit_enabledレコード・フィールドに1または2が含まれる
|
AUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
audit_enabledレコード・フィールドに0が含まれる
|
NOAUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
opレコード・フィールドにadd ruleが含まれる
|
AUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
opレコード・フィールドにremove ruleが含まれる
|
NOAUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
audit_failureレコード・フィールドに値0が含まれる
|
NOAUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
audit_failureレコード・フィールドに値1が含まれる
|
NOAUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
audit_failureレコード・フィールドに値2が含まれる
|
NOAUDIT
|
AUDITSERVICE
|
CONFIG_CHANGE
|
上記に指定されていない他のCONFIG_CHANGEケース
|
UPDATE
|
AUDITSERVICE
|
CRYPTO_SESSION
|
なし
|
START
|
SESSION
|
AVC
|
なし
|
ACCESS
|
PRIVILEGE
|
MAC_POLICY_LOAD
|
なし
|
ENABLE
|
POLICY
|
MAC_STATUS
|
なし
|
UPDATE
|
SYSTEM
|
MAC_CONFIG_CHANGE
|
なし
|
MODIFY
|
RULE
|
MAC_UNLBL_ALLOW
|
なし
|
UPDATE
|
MODULE
|
MAC_CIPSOV4_ADD
|
なし
|
CREATE
|
MODULE
|
MAC_CIPSOV4_DEL
|
なし
|
DELETE
|
USER
|
MAC_MAP_ADD
|
なし
|
CREATE
|
MODULE
|
MAC_MAP_DEL
|
なし
|
DELETE
|
MODULE
|
MAC_IPSEC_ADDSA
|
なし
|
CREATE
|
MODULE
|
MAC_IPSEC_DELSA
|
なし
|
DELETE
|
MODULE
|
MAC_IPSEC_ADDSPD
|
なし
|
MODIFY
|
MODULE
|
MAC_IPSEC_DELSPD
|
なし
|
DELETE
|
MODULE
|
ANOM_PROMISCUOUS
|
なし
|
UPDATE
|
DEVICE
|
ANOM_ABEND
|
なし
|
EXECUTE
|
MODULE
|
ANOM_LOGIN_FAILURES
|
なし
|
LOGIN
|
USER
|
ANOM_LOGIN_TIME
|
なし
|
LOGIN
|
USER
|
ANOM_LOGIN_SESSIONS
|
なし
|
LOGIN
|
USER
|
ANOM_LOGIN_LOCATION
|
なし
|
LOGON
|
USER
|
RESP_ACCT_UNLOCK_ TIMED
|
なし
|
ENABLE
|
USER
|
RESP_ACCT_LOCK
|
なし
|
LOCK
|
USER
|
TTY
|
なし
|
EXECUTE
|
KEYSTROKE
|
USER_AVC
|
なし
|
ACCESS
|
PRIVILEGE
|
USER_ROLE_CHANGE
|
opレコード・フィールドが存在しない
|
MODIFY
|
USER
|
USER_ROLE_CHANGE
|
opレコード・フィールドにadd SELinux user recordが含まれる
|
ADD
|
USER
|
USER_ROLE_CHANGE
|
opレコード・フィールドにdelete SELinux user recordが含まれる
|
DELETE
|
USER
|
USER_ROLE_CHANGE
|
上記に指定されていない他のUSER_ROLE_CHANGEケース
|
MODIFY
|
USER
|
LABEL_OVERRIDE
|
なし
|
UPDATE
|
OBJECT
|
LABEL_LEVEL_CHANGE
|
なし
|
UPDATE
|
OBJECT
|
USER_LABELED_EXPORT
|
なし
|
EXPORT
|
OBJECT
|
USER_UNLABELED_ EXPORT
|
なし
|
EXPORT
|
OBJECT
|
USER_START
|
なし
|
START
|
USER
|
USER_END
|
なし
|
END
|
USER
|
CRED_REFR
|
なし
|
REFRESH
|
USER
|
USER_LOGIN
|
なし
|
LOGIN
|
ACCOUNT
|
USER_LOGOUT
|
なし
|
LOGOUT
|
ACCOUNT
|
USER_ERR
|
なし
|
RAISE
|
USER
|
USYS_CONFIG
|
なし
|
UPDATE
|
USER
|
USER_CMD
|
なし
|
EXECUTE
|
PROGRAM
|
FS_RELABEL
|
なし
|
MODIFY
|
SYSTEM
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change passwordが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing passwordが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change expired passwordが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change ageが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change max ageが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change min ageが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change passwd warningが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change inactive daysが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change passwd expirationが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change last change dateが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値change all aging informationが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値password attribute changeが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値password aging data updatedが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値display aging infoが含まれる
|
READ
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値password status displayが含まれる
|
READ
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値password status displayed for userが含まれる
|
READ
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding to groupが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding group memberが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding user to groupが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding user to shadow groupが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing primary groupが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing group memberが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing admin name in shadow groupが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing member in shadow groupが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting group passwordが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting memberが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting user from groupが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting user from shadow groupが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値removing group memberが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値removing user from shadow groupが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値user lookupが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding groupが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting groupが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding userが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値adding home directoryが含まれる
|
CREATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting user entriesが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting user not foundが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting userが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting user logged inが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting mail fileが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値deleting home directoryが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値lock passwordが含まれる
|
LOCK
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値delete passwordが含まれる
|
DELETE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値updating passwordが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値unlock passwordが含まれる
|
UNLOCK
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing nameが含まれる
|
RENAME
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing uidが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing home directoryが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値moving home directoryが含まれる
|
MOVE
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing mail file nameが含まれる
|
RENAME
|
USER
|
USER_CHAUTHTOK
|
opレコード・フィールドに値changing mail file ownerが含まれる
|
UPDATE
|
USER
|
USER_CHAUTHTOK
|
なし
|
UPDATE
|
USER
|
USER_TTY
|
なし
|
EXECUTE
|
KEYSTROKE
|
ADD_GROUP
|
なし
|
ADD
|
GROUP
|
ADD_USER
|
なし
|
CREATE
|
USER
|
DEL_USER
|
なし
|
DELETE
|
USER
|
SYSCALL
|
なし
|
EXECUTE
|
SYSCALL
|
SYSCALL
|
SYSCALLレコード・フィールドに値0が含まれる
|
READ
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値1が含まれる
|
WRITE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値2が含まれる
|
OPEN
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値3が含まれる
|
CLOSE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値4が含まれる
|
GET
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値5が含まれる
|
GET
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値6が含まれる
|
GET
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値7が含まれる
|
GET
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値8が含まれる
|
GET
|
FILE OFFSET
|
SYSCALL
|
SYSCALLレコード・フィールドに値9が含まれる
|
SET
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値10が含まれる
|
EXECUTE
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値11が含まれる
|
RESET
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値12が含まれる
|
UPDATE
|
SPACE
|
SYSCALL
|
SYSCALLレコード・フィールドに値13が含まれる
|
UPDATE
|
ACTION
|
SYSCALL
|
SYSCALLレコード・フィールドに値14が含まれる
|
ACCESS
|
SIGNAL MASK
|
SYSCALL
|
SYSCALLレコード・フィールドに値15が含まれる
|
UNDO
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値16が含まれる
|
CONTROL
|
DEVICE
|
SYSCALL
|
SYSCALLレコード・フィールドに値17が含まれる
|
READ
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値18が含まれる
|
INSERT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値19が含まれる
|
READ
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値20が含まれる
|
INSERT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値21が含まれる
|
VALIDATE
|
PERMISSION
|
SYSCALL
|
SYSCALLレコード・フィールドに値22が含まれる
|
CREATE
|
CHANNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値23が含まれる
|
EXECUTE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値24が含まれる
|
ACQUIRE
|
CPU
|
SYSCALL
|
SYSCALLレコード・フィールドに値25が含まれる
|
RESET
|
MEMORY ADDRESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値26が含まれる
|
SYNCHRONIZE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値27が含まれる
|
GET
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値28が含まれる
|
EXECUTE
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値29が含まれる
|
ASSIGN
|
SEGMENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値30が含まれる
|
EXECUTE
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値31が含まれる
|
CONTROL
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値32が含まれる
|
COPY
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値33が含まれる
|
COPY
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値34が含まれる
|
WAIT
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値35が含まれる
|
SUSPEND
|
THREAD
|
SYSCALL
|
SYSCALLレコード・フィールドに値36が含まれる
|
GET
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値37が含まれる
|
SET
|
ALARM
|
SYSCALL
|
SYSCALLレコード・フィールドに値38が含まれる
|
SET
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値39が含まれる
|
GET
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値40が含まれる
|
SEND
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値41が含まれる
|
CREATE
|
COMMUNICATION ENDPOINT
|
SYSCALL
|
SYSCALLレコード・フィールドに値42が含まれる
|
CONNECT
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値43が含まれる
|
ACQUIRE
|
SOCKET CONNECTION
|
SYSCALL
|
SYSCALLレコード・フィールドに値44が含まれる
|
SEND
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値45が含まれる
|
RECEIVE
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値46が含まれる
|
SEND
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値47が含まれる
|
RECEIVE
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値48が含まれる
|
STOP
|
CONNECTION
|
SYSCALL
|
SYSCALLレコード・フィールドに値49が含まれる
|
BIND
|
NAME
|
SYSCALL
|
SYSCALLレコード・フィールドに値50が含まれる
|
EXECUTE
|
CONNECTION
|
SYSCALL
|
SYSCALLレコード・フィールドに値51が含まれる
|
GET
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値52が含まれる
|
GET
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値53が含まれる
|
CREATE
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値54が含まれる
|
SET
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値55が含まれる
|
GET
|
SOCKET
|
SYSCALL
|
SYSCALLレコード・フィールドに値56が含まれる
|
COPY
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値57が含まれる
|
EXECUTE
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値58が含まれる
|
EXECUTE
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値59が含まれる
|
EXECUTE
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値60が含まれる
|
STOP
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値61が含まれる
|
WAIT
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値62が含まれる
|
SEND
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値63が含まれる
|
GET
|
NAME
|
SYSCALL
|
SYSCALLレコード・フィールドに値64が含まれる
|
GET
|
SEMAPHORE
|
SYSCALL
|
SYSCALLレコード・フィールドに値65が含まれる
|
EXECUTE
|
SEMAPHORE
|
SYSCALL
|
SYSCALLレコード・フィールドに値66が含まれる
|
CONTROL
|
SEMAPHORE
|
SYSCALL
|
SYSCALLレコード・フィールドに値67が含まれる
|
EXECUTE
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値68が含まれる
|
GET
|
QUEUE ID
|
SYSCALL
|
SYSCALLレコード・フィールドに値69が含まれる
|
SEND
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値70が含まれる
|
RECEIVE
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値71が含まれる
|
CONTROL
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値72が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値73が含まれる
|
LOCK
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値74が含まれる
|
SYNCHRONIZE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値75が含まれる
|
SYNCHRONIZE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値76が含まれる
|
TRUNCATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値77が含まれる
|
TRUNCATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値78が含まれる
|
GET
|
ENTRIES
|
SYSCALL
|
SYSCALLレコード・フィールドに値79が含まれる
|
GET
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値80が含まれる
|
UPDATE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値81が含まれる
|
UPDATE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値82が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値83が含まれる
|
CREATE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値84が含まれる
|
DELETE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値85が含まれる
|
CREATE
|
FILE OR DEVICE
|
SYSCALL
|
SYSCALLレコード・フィールドに値86が含まれる
|
CONNECT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値87が含まれる
|
DISCONNECT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値88が含まれる
|
CONNECT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値89が含まれる
|
READ
|
VALUE
|
SYSCALL
|
SYSCALLレコード・フィールドに値90が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値91が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値92が含まれる
|
UPDATE
|
OWNERSHIP
|
SYSCALL
|
SYSCALLレコード・フィールドに値93が含まれる
|
UPDATE
|
OWNERSHIP
|
SYSCALL
|
SYSCALLレコード・フィールドに値94が含まれる
|
UPDATE
|
OWNERSHIP
|
SYSCALL
|
SYSCALLレコード・フィールドに値95が含まれる
|
SET
|
MASK
|
SYSCALL
|
SYSCALLレコード・フィールドに値96が含まれる
|
GET
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値97が含まれる
|
GET
|
LIMIT
|
SYSCALL
|
SYSCALLレコード・フィールドに値98が含まれる
|
GET
|
USAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値99が含まれる
|
GET
|
INFORMATION
|
SYSCALL
|
SYSCALLレコード・フィールドに値100が含まれる
|
GET
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値101が含まれる
|
SEARCH
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値102が含まれる
|
GET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値103が含まれる
|
READ
|
LOG
|
SYSCALL
|
SYSCALLレコード・フィールドに値104が含まれる
|
GET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値105が含まれる
|
SET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値106が含まれる
|
GET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値107が含まれる
|
GET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値108が含まれる
|
GET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値109が含まれる
|
SET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値110が含まれる
|
GET
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値111が含まれる
|
GET
|
PROCESS GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値112が含まれる
|
SET
|
PROCESS GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値113が含まれる
|
SET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値114が含まれる
|
SET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値115が含まれる
|
GET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値116が含まれる
|
SET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値117が含まれる
|
SET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値118が含まれる
|
GET
|
USER
|
SYSCALL
|
SYSCALLレコード・フィールドに値119が含まれる
|
SET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値120が含まれる
|
GET
|
GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値121が含まれる
|
GET
|
PROCESS GROUP
|
SYSCALL
|
SYSCALLレコード・フィールドに値122が含まれる
|
SET
|
USER IDENTITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値123が含まれる
|
SET
|
GROUP IDENTITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値124が含まれる
|
GET
|
SESSION
|
SYSCALL
|
SYSCALLレコード・フィールドに値125が含まれる
|
GET
|
CAPABILITIES
|
SYSCALL
|
SYSCALLレコード・フィールドに値126が含まれる
|
SET
|
CAPABILITIES
|
SYSCALL
|
SYSCALLレコード・フィールドに値127が含まれる
|
SEARCH
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値128が含まれる
|
WAIT
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値129が含まれる
|
QUEUE
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値130が含まれる
|
WAIT
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値131が含まれる
|
SET
|
CONTEXT
|
SYSCALL
|
SYSCALLレコード・フィールドに値132が含まれる
|
UPDATE
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値133が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値134が含まれる
|
EXECUTE
|
SYSTEM CALLS
|
SYSCALL
|
SYSCALLレコード・フィールドに値135が含まれる
|
SET
|
DOMAIN
|
SYSCALL
|
SYSCALLレコード・フィールドに値136が含まれる
|
GET
|
STATISTICS
|
SYSCALL
|
SYSCALLレコード・フィールドに値137が含まれる
|
GET
|
STATISTICS
|
SYSCALL
|
SYSCALLレコード・フィールドに値138が含まれる
|
GET
|
STATISTICS
|
SYSCALL
|
SYSCALLレコード・フィールドに値139が含まれる
|
GET
|
INFORMATION
|
SYSCALL
|
SYSCALLレコード・フィールドに値140が含まれる
|
GET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値141が含まれる
|
SET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値142が含まれる
|
SET
|
PARAMETERS
|
SYSCALL
|
SYSCALLレコード・フィールドに値143が含まれる
|
GET
|
PARAMETERS
|
SYSCALL
|
SYSCALLレコード・フィールドに値144が含まれる
|
SET
|
POLICY OR PARAMETERS
|
SYSCALL
|
SYSCALLレコード・フィールドに値145が含まれる
|
GET
|
POLICY OR PARAMETERS
|
SYSCALL
|
SYSCALLレコード・フィールドに値146が含まれる
|
GET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値147が含まれる
|
GET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値148が含まれる
|
GET
|
INTERVAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値149が含まれる
|
LOCK
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値150が含まれる
|
UNLOCK
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値151が含まれる
|
LOCK
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値152が含まれる
|
UNLOCK
|
MEMORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値153が含まれる
|
WAIT
|
TERMINAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値154が含まれる
|
UPDATE
|
TABLE
|
SYSCALL
|
SYSCALLレコード・フィールドに値155が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値156が含まれる
|
UPDATE
|
PARAMETERS
|
SYSCALL
|
SYSCALLレコード・フィールドに値157が含まれる
|
EXECUTE
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値158が含まれる
|
SET
|
STATE
|
SYSCALL
|
SYSCALLレコード・フィールドに値159が含まれる
|
SET
|
STATE
|
SYSCALL
|
SYSCALLレコード・フィールドに値160が含まれる
|
SET
|
RESOURCE LIMIT
|
SYSCALL
|
SYSCALLレコード・フィールドに値161が含まれる
|
UPDATE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値162が含まれる
|
COMMIT
|
CACHE
|
SYSCALL
|
SYSCALLレコード・フィールドに値163が含まれる
|
UPDATE
|
ACCOUNTING
|
SYSCALL
|
SYSCALLレコード・フィールドに値164が含まれる
|
SET
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値165が含まれる
|
MOUNT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値166が含まれる
|
UNMOUNT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値167が含まれる
|
START
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値168が含まれる
|
STOP
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値169が含まれる
|
START
|
SYSTEM
|
SYSCALL
|
SYSCALLレコード・フィールドに値170が含まれる
|
SET
|
HOSTNAME
|
SYSCALL
|
SYSCALLレコード・フィールドに値171が含まれる
|
SET
|
DOMAINNAME
|
SYSCALL
|
SYSCALLレコード・フィールドに値172が含まれる
|
UPDATE
|
IOPL
|
SYSCALL
|
SYSCALLレコード・フィールドに値173が含まれる
|
UPDATE
|
PERMISSION
|
SYSCALL
|
SYSCALLレコード・フィールドに値174が含まれる
|
CREATE
|
MODULE
|
SYSCALL
|
SYSCALLレコード・フィールドに値175が含まれる
|
INITIALIZE
|
MODULE
|
SYSCALL
|
SYSCALLレコード・フィールドに値176が含まれる
|
DELETE
|
MODULE
|
SYSCALL
|
SYSCALLレコード・フィールドに値177が含まれる
|
GET
|
KERNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値178が含まれる
|
QUERY
|
KERNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値179が含まれる
|
EXECUTE
|
QUOTAS
|
SYSCALL
|
SYSCALLレコード・フィールドに値180が含まれる
|
EXECUTE
|
KERNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値186が含まれる
|
GET
|
THREAD
|
SYSCALL
|
SYSCALLレコード・フィールドに値187が含まれる
|
LOAD
|
CACHE
|
SYSCALL
|
SYSCALLレコード・フィールドに値188が含まれる
|
SET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値189が含まれる
|
SET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値190が含まれる
|
SET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値191が含まれる
|
GET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値192が含まれる
|
GET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値193が含まれる
|
GET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値194が含まれる
|
READ
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値195が含まれる
|
READ
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値196が含まれる
|
READ
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値197が含まれる
|
DELETE
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値198が含まれる
|
DELET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値199が含まれる
|
DELETE
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値200が含まれる
|
SEND
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値201が含まれる
|
GET
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値202が含まれる
|
WAIT
|
ADDRESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値203が含まれる
|
SET
|
MASK
|
SYSCALL
|
SYSCALLレコード・フィールドに値204が含まれる
|
GET
|
MASK
|
SYSCALL
|
SYSCALLレコード・フィールドに値205が含まれる
|
SET
|
STORAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値206が含まれる
|
CREATE
|
CONTEXT
|
SYSCALL
|
SYSCALLレコード・フィールドに値207が含まれる
|
DELETE
|
CONTEXT
|
SYSCALL
|
SYSCALLレコード・フィールドに値208が含まれる
|
READ
|
EVENTS
|
SYSCALL
|
SYSCALLレコード・フィールドに値209が含まれる
|
SUBMIT
|
BLOCK
|
SYSCALL
|
SYSCALLレコード・フィールドに値210が含まれる
|
CANCEL
|
OPERATION
|
SYSCALL
|
SYSCALLレコード・フィールドに値211が含まれる
|
GET
|
STORAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値212が含まれる
|
RESUME
|
PATH
|
SYSCALL
|
SYSCALLレコード・フィールドに値213が含まれる
|
OPEN
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値215が含まれる
|
WAIT
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値216が含まれる
|
CREATE
|
MAPPING
|
SYSCALL
|
SYSCALLレコード・フィールドに値217が含まれる
|
GET
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値218が含まれる
|
SET
|
POINTER
|
SYSCALL
|
SYSCALLレコード・フィールドに値219が含まれる
|
START
|
SYSCALL
|
SYSCALL
|
SYSCALLレコード・フィールドに値220が含まれる
|
EXECUTE
|
SEMAPHORE
|
SYSCALL
|
SYSCALLレコード・フィールドに値221が含まれる
|
SUBSCRIBE
|
PATTERN
|
SYSCALL
|
SYSCALLレコード・フィールドに値222が含まれる
|
CREATE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値223が含まれる
|
EXECUTE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値224が含まれる
|
EXECUTE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値225が含まれる
|
GET
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値226が含まれる
|
DELETE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値227が含まれる
|
SET
|
CLOCK
|
SYSCALL
|
SYSCALLレコード・フィールドに値228が含まれる
|
GET
|
CLOCK
|
SYSCALL
|
SYSCALLレコード・フィールドに値229が含まれる
|
FIND
|
CLOCK
|
SYSCALL
|
SYSCALLレコード・フィールドに値230が含まれる
|
WAIT
|
CLOCK
|
SYSCALL
|
SYSCALLレコード・フィールドに値231が含まれる
|
EXIT
|
THREAD
|
SYSCALL
|
SYSCALLレコード・フィールドに値232が含まれる
|
WAIT
|
EVENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値234が含まれる
|
SEND
|
SIGNAL
|
SYSCALL
|
SYSCALLレコード・フィールドに値235が含まれる
|
UPDATE
|
TIME
|
SYSCALL
|
SYSCALLレコード・フィールドに値237が含まれる
|
EXECUTE
|
SET
|
SYSCALL
|
SYSCALLレコード・フィールドに値238が含まれる
|
EXECUTE
|
SET
|
SYSCALL
|
SYSCALLレコード・フィールドに値239が含まれる
|
SET
|
SET
|
SYSCALL
|
SYSCALLレコード・フィールドに値240が含まれる
|
OPEN
|
QUEUE
|
SYSCALL
|
SYSCALLレコード・フィールドに値241が含まれる
|
DISCONNECT
|
QUEUE
|
SYSCALL
|
SYSCALLレコード・フィールドに値242が含まれる
|
SEND
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値243が含まれる
|
RECEIVE
|
MESSAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値244が含まれる
|
REGISTER
|
NOTIFICATION
|
SYSCALL
|
SYSCALLレコード・フィールドに値245が含まれる
|
GET
|
ATTRIBUTE
|
SYSCALL
|
SYSCALLレコード・フィールドに値246が含まれる
|
LOAD
|
KERNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値247が含まれる
|
WAIT
|
PROCESS
|
SYSCALL
|
SYSCALLレコード・フィールドに値248が含まれる
|
CREATE
|
KEY
|
SYSCALL
|
SYSCALLレコード・フィールドに値249が含まれる
|
REQUEST
|
KEY
|
SYSCALL
|
SYSCALLレコード・フィールドに値250が含まれる
|
EXECUTE
|
KERNEL
|
SYSCALL
|
SYSCALLレコード・フィールドに値251が含まれる
|
SET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値252が含まれる
|
GET
|
PRIORITY
|
SYSCALL
|
SYSCALLレコード・フィールドに値253が含まれる
|
INITIALIZE
|
INSTANCE
|
SYSCALL
|
SYSCALLレコード・フィールドに値254が含まれる
|
CREATE
|
INSTANCE
|
SYSCALL
|
SYSCALLレコード・フィールドに値255が含まれる
|
DELETE
|
INSTANCE
|
SYSCALL
|
SYSCALLレコード・フィールドに値256が含まれる
|
MOVE
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値257が含まれる
|
OPEN
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値258が含まれる
|
CREATE
|
DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値259が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値260が含まれる
|
UPDATE
|
FILE OR DIRECTORY
|
SYSCALL
|
SYSCALLレコード・フィールドに値261が含まれる
|
UPDATE
|
TIMESTAMP
|
SYSCALL
|
SYSCALLレコード・フィールドに値262が含まれる
|
GET
|
STATUS
|
SYSCALL
|
SYSCALLレコード・フィールドに値263が含まれる
|
REMOVE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値264が含まれる
|
RENAME
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値265が含まれる
|
CREATE
|
LINK
|
SYSCALL
|
SYSCALLレコード・フィールドに値266が含まれる
|
CREATE
|
LINK
|
SYSCALL
|
SYSCALLレコード・フィールドに値267が含まれる
|
READ
|
LINK
|
SYSCALL
|
SYSCALLレコード・フィールドに値268が含まれる
|
UPDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値269が含まれる
|
VALIDATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値270が含まれる
|
EXECUTE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値271が含まれる
|
WAIT
|
EVENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値272が含まれる
|
DISASSOCIATE
|
CONTEXT
|
SYSCALL
|
SYSCALLレコード・フィールドに値273が含まれる
|
SET
|
LIST
|
SYSCALL
|
SYSCALLレコード・フィールドに値274が含まれる
|
GET
|
LIST
|
SYSCALL
|
SYSCALLレコード・フィールドに値275が含まれる
|
EXECUTE
|
DATA
|
SYSCALL
|
SYSCALLレコード・フィールドに値276が含まれる
|
COPY
|
CONTENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値277が含まれる
|
SYNCHRONIZE
|
SEGMENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値278が含まれる
|
EXECUTE
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値279が含まれる
|
MOVE
|
PAGE
|
SYSCALL
|
SYSCALLレコード・フィールドに値280が含まれる
|
UPDATE
|
TIMESTAMP
|
SYSCALL
|
SYSCALLレコード・フィールドに値281が含まれる
|
WAIT
|
EVENT
|
SYSCALL
|
SYSCALLレコード・フィールドに値282が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値283が含まれる
|
EXECUTE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値284が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値285が含まれる
|
EXECUTE
|
SPACE
|
SYSCALL
|
SYSCALLレコード・フィールドに値286が含まれる
|
CREATE
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値287が含まれる
|
GET
|
TIMER
|
SYSCALL
|
SYSCALLレコード・フィールドに値288が含まれる
|
ACQUIRE
|
CONNECTION
|
SYSCALL
|
SYSCALLレコード・フィールドに値289が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値290が含まれる
|
CREATE
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値291が含まれる
|
OPEN
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値292が含まれる
|
COPY
|
FILE
|
SYSCALL
|
SYSCALLレコード・フィールドに値293が含まれる
|
CREATE
|
PIPE
|
SYSCALL
|
SYSCALLレコード・フィールドに値294が含まれる
|
INITIALIZE
|
INSTANCE
|
SYSCALL
|
SYSCALLレコード・フィールドに値295が含まれる
|
READ
|
DATA
|
SYSCALL
|
SYSCALLレコード・フィールドに値296が含まれる
|
WRITE
|
DATA
|
SYSCALL
|
SYSCALLレコード・フィールドに値297が含まれる
|
SUBSCRIBE
|
DATA
|
SYSCALL
|
SYSCALLレコード・フィールドに値298が含まれる
|
CREATE
|
FILE
|
SELINUX_ERR
|
なし
|
RAISE
|
SYSTEM
|
SYSTEM_SHUTDOWN
|
なし
|
SHUTDOWN
|
OS
|
ROLE_REMOVE
|
なし
|
DELETE
|
ROLE
|
ROLE_ASSIGN
|
なし
|
ASSIGN
|
ROLE
|
SYSTEM_RUNLEVEL
|
なし
|
STOP
|
SYSTEM
|
NETFILTER_CFG
|
なし
|
CONFIGURE
|
SOCKET
|
DEL_GROUP
|
なし
|
DELETE
|
GROUP
|
CRYPTO_KEY_USER
|
なし
|
DISCONNECT
|
USER SESSION
|
USER_MGMT
|
ユーザー・アカウント属性の変更
|
UPDATE
|
USER
|
DAC_CHECK
|
ユーザー・スペースのDACチェックの結果
|
VALIDATE
|
PRIVILEGE
|
DAEMON_RECONFIG
|
auditdの再構成が必要
|
CONFIGURE
|
AUDITSERVICE
|
ANOM_MOD_ACCT
|
アカウントの変更
|
UPDATE
|
ACCOUNT
|
RESP_EXEC
|
スクリプトの実行
|
EXECUTE
|
SCRIPT
|
USER_MAC_POLICY_LOAD
|
ユーザーのPCデーモンによるポリシーのロード
|
LOAD
|
POLICY
|
USER_MAC_CONFIG_CHANGE
|
MACポリシーに対する変更
|
UPDATE
|
POLICY
|
ANOM_LINK
|
疑わしいファイル・リンクの使用
|
ACCESS
|
FILE
|
GRP_MGMT
|
グループ・アカウント属性の変更
|
UPDATE
|
GROUP
|
GRP_MGMT
|
グループの作成
|
CREATE
|
GROUP
|
GRP_CHAUTHTOK
|
グループ・アカウント・パスワードまたはPINの変更
|
UPDATE
|
GROUP
|
ACCT_LOCK
|
管理者によってロックされたユーザー・アカウント
|
LOCK
|
USER
|
ACCT_UNLOCK
|
管理者によってロック解除されたユーザー・アカウント
|
UNLOCK
|
USER
|
DAEMON_ERR
|
監査したデーモンの内部エラーが検出されました
|
ERROR
|
AUDITSERVICE
|
OBJ_PID
|
シグナル送信先のプロセスについて情報を記録します
|
SEND
|
PROCESS
|
PATH
|
ファイル名パスについて情報を記録します
|
EXECUTE
|
FILE
|
PROCTITLE
|
この監査イベントをトリガーした完全なコマンドラインを提供します。カーネルへのシステム・コールによってトリガーされました
|
EXECUTE
|
SYSCALL
|
AVC_PATH
|
SE Linux権限チェックの発生時にdentryとvfsmountのペアを記録します
|
ACCESS
|
PRIVILEGE
|
MAC_CHECK
|
ユーザー・スペースのMACの決定が行われます
|
ACCESS
|
USER
|
SECCOMP
|
セキュア処理イベントの検出時にトリガーされました
|
FIND
|
EVENT
|
CRYPTO_IKE_SA
|
インターネット・キー交換セキュリティ・アソシエーションの確立
|
START
|
SESSION
|
CRYPTO_IPSEC_SA
|
インターネット・プロトコル・セキュリティ・アソシエーションの確立
|
START
|
SESSION
|
CAPSET
|
プロセス・ベースの機能での変更点を記録します
|
UPDATE
|
PROCESS
|
CWD
|
現在の作業ディレクトリを記録します
|
GET
|
DIRECTORY
|
EOE
|
複数レコード・イベントの終了を記録します
|
EXECUTE
|
EVENT
|
EXECVE
|
execve(2)システム・コールの引数を記録します
|
EXECUTE
|
SYSCALL
|
FD_PAIR
|
パイプとソケットのペアのシステム・コールの使用を記録します
|
EXECUTE
|
SYSCALL
|
FEATURE_CHANGE
|
監査機能値が変更されました
|
UPDATE
|
AUDITSERVICE
|
IPC
|
システム・コールによって参照されるプロセス間通信オブジェクトについて情報を記録します
|
EXECUTE
|
SYSCALL
|
MMAP
|
mmap(2)システム・コールのファイル記述子およびフラグを記録します
|
EXECUTE
|
SYSCALL
|
MQ_GETSETATTR
|
mq_getattr(3)およびmq_setattr(3)メッセージ・キュー属性を記録します
|
EXECUTE
|
SYSCALL
|
MQ_NOTIFY
|
mq_notify(3)システム・コールの引数を記録します
|
EXECUTE
|
SYSCALL
|
MQ_OPEN
|
mq_open(3)システム・コールの引数を記録します
|
EXECUTE
|
SYSCALL
|
MQ_SENDRECV
|
mq_send(3)およびmq_recieve(3)システム・コールの引数を記録します
|
EXECUTE
|
SYSCALL
|
KERN_MODULE
|
ロード時またはアンロード時にカーネル・モジュール名を記録します
|
EXECUTE
|
MODULE
|
SOCKADDR
|
ソケット・アドレスを記録します
|
EXECUTE
|
SOCKET
|
SOCKETCALL
|
sys_socketシステム・コールの引数を記録します
|
EXECUTE
|
SYSCALL
|
TEST
|
テスト・メッセージの成功値を記録します
|
VALIDATE
|
MESSAGE
|
TRUSTED_APP
|
このタイプのレコードは監査を必要とするサード・パーティ・アプリケーションで使用できます
|
EXECUTE
|
AUDITSERVICE
|
