N Linuxオペレーティング・システム監査イベント

Linuxオペレーティング・システムのイベントには、LOGIN、USER_AUTH、USER_ACCTなどのイベントが含まれます。

この付録では、Linuxオペレーティング・システムで使用される監査イベント名と、対応するOracle Audit Vault and Database Firewall監査レコードの追加説明、command_classフィールドおよびtarget_typeフィールドの値をマッピングします。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。

関連項目:

独自のレポートを設計する際に役立つOracle Audit Vault and Database Firewallデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」を参照してください。

表N-1に、Linuxの監査イベントと、それに相当するOracle Audit Vault and Database Firewallイベントを示します。

表N-1 Linuxの監査イベント

ソース・イベント	追加説明	コマンド・クラス	ターゲット・タイプ
LOGIN	なし	LOGON	SYSTEM
USER_AUTH	なし	AUTHENTICATE	USER
USER_ACCT	なし	AUTHORIZE	USER
CRED_ACQ	なし	ACQUIRE	USER
CRED_DISP	なし	RESET	USER
DAEMON_START	なし	AUDIT	AUDITSERVICE
DAEMON_END	なし	NOAUDIT	AUDITSERVICE
DAEMON_ABORT	なし	NOAUDIT	AUDITSERVICE
DAEMON_CONFIG	なし	CONFIGURE	AUDITSERVICE
DAEMON_ROTATE	なし	UPDATE	AUDITSERVICE
DAEMON_RESUME	なし	RESUME	AUDITSERVICE
CONFIG_CHANGE	audit_enabledレコード・フィールドに1または2が含まれる	AUDIT	AUDITSERVICE
CONFIG_CHANGE	audit_enabledレコード・フィールドに0が含まれる	NOAUDIT	AUDITSERVICE
CONFIG_CHANGE	opレコード・フィールドにadd ruleが含まれる	AUDIT	AUDITSERVICE
CONFIG_CHANGE	opレコード・フィールドにremove ruleが含まれる	NOAUDIT	AUDITSERVICE
CONFIG_CHANGE	audit_failureレコード・フィールドに値0が含まれる	NOAUDIT	AUDITSERVICE
CONFIG_CHANGE	audit_failureレコード・フィールドに値1が含まれる	NOAUDIT	AUDITSERVICE
CONFIG_CHANGE	audit_failureレコード・フィールドに値2が含まれる	NOAUDIT	AUDITSERVICE
CONFIG_CHANGE	上記に指定されていない他のCONFIG_CHANGEケース	UPDATE	AUDITSERVICE
CRYPTO_SESSION	なし	START	SESSION
AVC	なし	ACCESS	PRIVILEGE
MAC_POLICY_LOAD	なし	ENABLE	POLICY
MAC_STATUS	なし	UPDATE	SYSTEM
MAC_CONFIG_CHANGE	なし	MODIFY	RULE
MAC_UNLBL_ALLOW	なし	UPDATE	MODULE
MAC_CIPSOV4_ADD	なし	CREATE	MODULE
MAC_CIPSOV4_DEL	なし	DELETE	USER
MAC_MAP_ADD	なし	CREATE	MODULE
MAC_MAP_DEL	なし	DELETE	MODULE
MAC_IPSEC_ADDSA	なし	CREATE	MODULE
MAC_IPSEC_DELSA	なし	DELETE	MODULE
MAC_IPSEC_ADDSPD	なし	MODIFY	MODULE
MAC_IPSEC_DELSPD	なし	DELETE	MODULE
ANOM_PROMISCUOUS	なし	UPDATE	DEVICE
ANOM_ABEND	なし	EXECUTE	MODULE
ANOM_LOGIN_FAILURES	なし	LOGIN	USER
ANOM_LOGIN_TIME	なし	LOGIN	USER
ANOM_LOGIN_SESSIONS	なし	LOGIN	USER
ANOM_LOGIN_LOCATION	なし	LOGON	USER
RESP_ACCT_UNLOCK_ TIMED	なし	ENABLE	USER
RESP_ACCT_LOCK	なし	LOCK	USER
TTY	なし	EXECUTE	KEYSTROKE
USER_AVC	なし	ACCESS	PRIVILEGE
USER_ROLE_CHANGE	opレコード・フィールドが存在しない	MODIFY	USER
USER_ROLE_CHANGE	opレコード・フィールドにadd SELinux user recordが含まれる	ADD	USER
USER_ROLE_CHANGE	opレコード・フィールドにdelete SELinux user recordが含まれる	DELETE	USER
USER_ROLE_CHANGE	上記に指定されていない他のUSER_ROLE_CHANGEケース	MODIFY	USER
LABEL_OVERRIDE	なし	UPDATE	OBJECT
LABEL_LEVEL_CHANGE	なし	UPDATE	OBJECT
USER_LABELED_EXPORT	なし	EXPORT	OBJECT
USER_UNLABELED_ EXPORT	なし	EXPORT	OBJECT
USER_START	なし	START	USER
USER_END	なし	END	USER
CRED_REFR	なし	REFRESH	USER
USER_LOGIN	なし	LOGIN	ACCOUNT
USER_LOGOUT	なし	LOGOUT	ACCOUNT
USER_ERR	なし	RAISE	USER
USYS_CONFIG	なし	UPDATE	USER
USER_CMD	なし	EXECUTE	PROGRAM
FS_RELABEL	なし	MODIFY	SYSTEM
USER_CHAUTHTOK	opレコード・フィールドに値change passwordが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing passwordが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change expired passwordが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change ageが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change max ageが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change min ageが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change passwd warningが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change inactive daysが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change passwd expirationが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change last change dateが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値change all aging informationが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値password attribute changeが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値password aging data updatedが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値display aging infoが含まれる	READ	USER
USER_CHAUTHTOK	opレコード・フィールドに値password status displayが含まれる	READ	USER
USER_CHAUTHTOK	opレコード・フィールドに値password status displayed for userが含まれる	READ	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding to groupが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding group memberが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding user to groupが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding user to shadow groupが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing primary groupが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing group memberが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing admin name in shadow groupが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing member in shadow groupが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting group passwordが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting memberが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting user from groupが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting user from shadow groupが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値removing group memberが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値removing user from shadow groupが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値user lookupが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding groupが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting groupが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding userが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値adding home directoryが含まれる	CREATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting user entriesが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting user not foundが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting userが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting user logged inが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting mail fileが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値deleting home directoryが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値lock passwordが含まれる	LOCK	USER
USER_CHAUTHTOK	opレコード・フィールドに値delete passwordが含まれる	DELETE	USER
USER_CHAUTHTOK	opレコード・フィールドに値updating passwordが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値unlock passwordが含まれる	UNLOCK	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing nameが含まれる	RENAME	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing uidが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing home directoryが含まれる	UPDATE	USER
USER_CHAUTHTOK	opレコード・フィールドに値moving home directoryが含まれる	MOVE	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing mail file nameが含まれる	RENAME	USER
USER_CHAUTHTOK	opレコード・フィールドに値changing mail file ownerが含まれる	UPDATE	USER
USER_CHAUTHTOK	なし	UPDATE	USER
USER_TTY	なし	EXECUTE	KEYSTROKE
ADD_GROUP	なし	ADD	GROUP
ADD_USER	なし	CREATE	USER
DEL_USER	なし	DELETE	USER
SYSCALL	なし	EXECUTE	SYSCALL
SYSCALL	SYSCALLレコード・フィールドに値0が含まれる	READ	FILE
SYSCALL	SYSCALLレコード・フィールドに値1が含まれる	WRITE	FILE
SYSCALL	SYSCALLレコード・フィールドに値2が含まれる	OPEN	FILE
SYSCALL	SYSCALLレコード・フィールドに値3が含まれる	CLOSE	FILE
SYSCALL	SYSCALLレコード・フィールドに値4が含まれる	GET	FILE
SYSCALL	SYSCALLレコード・フィールドに値5が含まれる	GET	FILE
SYSCALL	SYSCALLレコード・フィールドに値6が含まれる	GET	FILE
SYSCALL	SYSCALLレコード・フィールドに値7が含まれる	GET	FILE
SYSCALL	SYSCALLレコード・フィールドに値8が含まれる	GET	FILE OFFSET
SYSCALL	SYSCALLレコード・フィールドに値9が含まれる	SET	PAGE
SYSCALL	SYSCALLレコード・フィールドに値10が含まれる	EXECUTE	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値11が含まれる	RESET	PAGE
SYSCALL	SYSCALLレコード・フィールドに値12が含まれる	UPDATE	SPACE
SYSCALL	SYSCALLレコード・フィールドに値13が含まれる	UPDATE	ACTION
SYSCALL	SYSCALLレコード・フィールドに値14が含まれる	ACCESS	SIGNAL MASK
SYSCALL	SYSCALLレコード・フィールドに値15が含まれる	UNDO	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値16が含まれる	CONTROL	DEVICE
SYSCALL	SYSCALLレコード・フィールドに値17が含まれる	READ	FILE
SYSCALL	SYSCALLレコード・フィールドに値18が含まれる	INSERT	FILE
SYSCALL	SYSCALLレコード・フィールドに値19が含まれる	READ	FILE
SYSCALL	SYSCALLレコード・フィールドに値20が含まれる	INSERT	FILE
SYSCALL	SYSCALLレコード・フィールドに値21が含まれる	VALIDATE	PERMISSION
SYSCALL	SYSCALLレコード・フィールドに値22が含まれる	CREATE	CHANNEL
SYSCALL	SYSCALLレコード・フィールドに値23が含まれる	EXECUTE	FILE
SYSCALL	SYSCALLレコード・フィールドに値24が含まれる	ACQUIRE	CPU
SYSCALL	SYSCALLレコード・フィールドに値25が含まれる	RESET	MEMORY ADDRESS
SYSCALL	SYSCALLレコード・フィールドに値26が含まれる	SYNCHRONIZE	FILE
SYSCALL	SYSCALLレコード・フィールドに値27が含まれる	GET	PAGE
SYSCALL	SYSCALLレコード・フィールドに値28が含まれる	EXECUTE	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値29が含まれる	ASSIGN	SEGMENT
SYSCALL	SYSCALLレコード・フィールドに値30が含まれる	EXECUTE	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値31が含まれる	CONTROL	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値32が含まれる	COPY	FILE
SYSCALL	SYSCALLレコード・フィールドに値33が含まれる	COPY	FILE
SYSCALL	SYSCALLレコード・フィールドに値34が含まれる	WAIT	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値35が含まれる	SUSPEND	THREAD
SYSCALL	SYSCALLレコード・フィールドに値36が含まれる	GET	TIMER
SYSCALL	SYSCALLレコード・フィールドに値37が含まれる	SET	ALARM
SYSCALL	SYSCALLレコード・フィールドに値38が含まれる	SET	TIMER
SYSCALL	SYSCALLレコード・フィールドに値39が含まれる	GET	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値40が含まれる	SEND	FILE
SYSCALL	SYSCALLレコード・フィールドに値41が含まれる	CREATE	COMMUNICATION ENDPOINT
SYSCALL	SYSCALLレコード・フィールドに値42が含まれる	CONNECT	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値43が含まれる	ACQUIRE	SOCKET CONNECTION
SYSCALL	SYSCALLレコード・フィールドに値44が含まれる	SEND	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値45が含まれる	RECEIVE	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値46が含まれる	SEND	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値47が含まれる	RECEIVE	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値48が含まれる	STOP	CONNECTION
SYSCALL	SYSCALLレコード・フィールドに値49が含まれる	BIND	NAME
SYSCALL	SYSCALLレコード・フィールドに値50が含まれる	EXECUTE	CONNECTION
SYSCALL	SYSCALLレコード・フィールドに値51が含まれる	GET	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値52が含まれる	GET	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値53が含まれる	CREATE	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値54が含まれる	SET	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値55が含まれる	GET	SOCKET
SYSCALL	SYSCALLレコード・フィールドに値56が含まれる	COPY	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値57が含まれる	EXECUTE	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値58が含まれる	EXECUTE	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値59が含まれる	EXECUTE	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値60が含まれる	STOP	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値61が含まれる	WAIT	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値62が含まれる	SEND	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値63が含まれる	GET	NAME
SYSCALL	SYSCALLレコード・フィールドに値64が含まれる	GET	SEMAPHORE
SYSCALL	SYSCALLレコード・フィールドに値65が含まれる	EXECUTE	SEMAPHORE
SYSCALL	SYSCALLレコード・フィールドに値66が含まれる	CONTROL	SEMAPHORE
SYSCALL	SYSCALLレコード・フィールドに値67が含まれる	EXECUTE	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値68が含まれる	GET	QUEUE ID
SYSCALL	SYSCALLレコード・フィールドに値69が含まれる	SEND	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値70が含まれる	RECEIVE	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値71が含まれる	CONTROL	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値72が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値73が含まれる	LOCK	FILE
SYSCALL	SYSCALLレコード・フィールドに値74が含まれる	SYNCHRONIZE	FILE
SYSCALL	SYSCALLレコード・フィールドに値75が含まれる	SYNCHRONIZE	FILE
SYSCALL	SYSCALLレコード・フィールドに値76が含まれる	TRUNCATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値77が含まれる	TRUNCATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値78が含まれる	GET	ENTRIES
SYSCALL	SYSCALLレコード・フィールドに値79が含まれる	GET	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値80が含まれる	UPDATE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値81が含まれる	UPDATE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値82が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値83が含まれる	CREATE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値84が含まれる	DELETE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値85が含まれる	CREATE	FILE OR DEVICE
SYSCALL	SYSCALLレコード・フィールドに値86が含まれる	CONNECT	FILE
SYSCALL	SYSCALLレコード・フィールドに値87が含まれる	DISCONNECT	FILE
SYSCALL	SYSCALLレコード・フィールドに値88が含まれる	CONNECT	FILE
SYSCALL	SYSCALLレコード・フィールドに値89が含まれる	READ	VALUE
SYSCALL	SYSCALLレコード・フィールドに値90が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値91が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値92が含まれる	UPDATE	OWNERSHIP
SYSCALL	SYSCALLレコード・フィールドに値93が含まれる	UPDATE	OWNERSHIP
SYSCALL	SYSCALLレコード・フィールドに値94が含まれる	UPDATE	OWNERSHIP
SYSCALL	SYSCALLレコード・フィールドに値95が含まれる	SET	MASK
SYSCALL	SYSCALLレコード・フィールドに値96が含まれる	GET	TIME
SYSCALL	SYSCALLレコード・フィールドに値97が含まれる	GET	LIMIT
SYSCALL	SYSCALLレコード・フィールドに値98が含まれる	GET	USAGE
SYSCALL	SYSCALLレコード・フィールドに値99が含まれる	GET	INFORMATION
SYSCALL	SYSCALLレコード・フィールドに値100が含まれる	GET	TIME
SYSCALL	SYSCALLレコード・フィールドに値101が含まれる	SEARCH	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値102が含まれる	GET	USER
SYSCALL	SYSCALLレコード・フィールドに値103が含まれる	READ	LOG
SYSCALL	SYSCALLレコード・フィールドに値104が含まれる	GET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値105が含まれる	SET	USER
SYSCALL	SYSCALLレコード・フィールドに値106が含まれる	GET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値107が含まれる	GET	USER
SYSCALL	SYSCALLレコード・フィールドに値108が含まれる	GET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値109が含まれる	SET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値110が含まれる	GET	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値111が含まれる	GET	PROCESS GROUP
SYSCALL	SYSCALLレコード・フィールドに値112が含まれる	SET	PROCESS GROUP
SYSCALL	SYSCALLレコード・フィールドに値113が含まれる	SET	USER
SYSCALL	SYSCALLレコード・フィールドに値114が含まれる	SET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値115が含まれる	GET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値116が含まれる	SET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値117が含まれる	SET	USER
SYSCALL	SYSCALLレコード・フィールドに値118が含まれる	GET	USER
SYSCALL	SYSCALLレコード・フィールドに値119が含まれる	SET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値120が含まれる	GET	GROUP
SYSCALL	SYSCALLレコード・フィールドに値121が含まれる	GET	PROCESS GROUP
SYSCALL	SYSCALLレコード・フィールドに値122が含まれる	SET	USER IDENTITY
SYSCALL	SYSCALLレコード・フィールドに値123が含まれる	SET	GROUP IDENTITY
SYSCALL	SYSCALLレコード・フィールドに値124が含まれる	GET	SESSION
SYSCALL	SYSCALLレコード・フィールドに値125が含まれる	GET	CAPABILITIES
SYSCALL	SYSCALLレコード・フィールドに値126が含まれる	SET	CAPABILITIES
SYSCALL	SYSCALLレコード・フィールドに値127が含まれる	SEARCH	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値128が含まれる	WAIT	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値129が含まれる	QUEUE	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値130が含まれる	WAIT	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値131が含まれる	SET	CONTEXT
SYSCALL	SYSCALLレコード・フィールドに値132が含まれる	UPDATE	TIME
SYSCALL	SYSCALLレコード・フィールドに値133が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値134が含まれる	EXECUTE	SYSTEM CALLS
SYSCALL	SYSCALLレコード・フィールドに値135が含まれる	SET	DOMAIN
SYSCALL	SYSCALLレコード・フィールドに値136が含まれる	GET	STATISTICS
SYSCALL	SYSCALLレコード・フィールドに値137が含まれる	GET	STATISTICS
SYSCALL	SYSCALLレコード・フィールドに値138が含まれる	GET	STATISTICS
SYSCALL	SYSCALLレコード・フィールドに値139が含まれる	GET	INFORMATION
SYSCALL	SYSCALLレコード・フィールドに値140が含まれる	GET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値141が含まれる	SET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値142が含まれる	SET	PARAMETERS
SYSCALL	SYSCALLレコード・フィールドに値143が含まれる	GET	PARAMETERS
SYSCALL	SYSCALLレコード・フィールドに値144が含まれる	SET	POLICY OR PARAMETERS
SYSCALL	SYSCALLレコード・フィールドに値145が含まれる	GET	POLICY OR PARAMETERS
SYSCALL	SYSCALLレコード・フィールドに値146が含まれる	GET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値147が含まれる	GET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値148が含まれる	GET	INTERVAL
SYSCALL	SYSCALLレコード・フィールドに値149が含まれる	LOCK	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値150が含まれる	UNLOCK	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値151が含まれる	LOCK	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値152が含まれる	UNLOCK	MEMORY
SYSCALL	SYSCALLレコード・フィールドに値153が含まれる	WAIT	TERMINAL
SYSCALL	SYSCALLレコード・フィールドに値154が含まれる	UPDATE	TABLE
SYSCALL	SYSCALLレコード・フィールドに値155が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値156が含まれる	UPDATE	PARAMETERS
SYSCALL	SYSCALLレコード・フィールドに値157が含まれる	EXECUTE	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値158が含まれる	SET	STATE
SYSCALL	SYSCALLレコード・フィールドに値159が含まれる	SET	STATE
SYSCALL	SYSCALLレコード・フィールドに値160が含まれる	SET	RESOURCE LIMIT
SYSCALL	SYSCALLレコード・フィールドに値161が含まれる	UPDATE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値162が含まれる	COMMIT	CACHE
SYSCALL	SYSCALLレコード・フィールドに値163が含まれる	UPDATE	ACCOUNTING
SYSCALL	SYSCALLレコード・フィールドに値164が含まれる	SET	TIME
SYSCALL	SYSCALLレコード・フィールドに値165が含まれる	MOUNT	FILE
SYSCALL	SYSCALLレコード・フィールドに値166が含まれる	UNMOUNT	FILE
SYSCALL	SYSCALLレコード・フィールドに値167が含まれる	START	FILE
SYSCALL	SYSCALLレコード・フィールドに値168が含まれる	STOP	FILE
SYSCALL	SYSCALLレコード・フィールドに値169が含まれる	START	SYSTEM
SYSCALL	SYSCALLレコード・フィールドに値170が含まれる	SET	HOSTNAME
SYSCALL	SYSCALLレコード・フィールドに値171が含まれる	SET	DOMAINNAME
SYSCALL	SYSCALLレコード・フィールドに値172が含まれる	UPDATE	IOPL
SYSCALL	SYSCALLレコード・フィールドに値173が含まれる	UPDATE	PERMISSION
SYSCALL	SYSCALLレコード・フィールドに値174が含まれる	CREATE	MODULE
SYSCALL	SYSCALLレコード・フィールドに値175が含まれる	INITIALIZE	MODULE
SYSCALL	SYSCALLレコード・フィールドに値176が含まれる	DELETE	MODULE
SYSCALL	SYSCALLレコード・フィールドに値177が含まれる	GET	KERNEL
SYSCALL	SYSCALLレコード・フィールドに値178が含まれる	QUERY	KERNEL
SYSCALL	SYSCALLレコード・フィールドに値179が含まれる	EXECUTE	QUOTAS
SYSCALL	SYSCALLレコード・フィールドに値180が含まれる	EXECUTE	KERNEL
SYSCALL	SYSCALLレコード・フィールドに値186が含まれる	GET	THREAD
SYSCALL	SYSCALLレコード・フィールドに値187が含まれる	LOAD	CACHE
SYSCALL	SYSCALLレコード・フィールドに値188が含まれる	SET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値189が含まれる	SET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値190が含まれる	SET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値191が含まれる	GET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値192が含まれる	GET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値193が含まれる	GET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値194が含まれる	READ	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値195が含まれる	READ	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値196が含まれる	READ	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値197が含まれる	DELETE	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値198が含まれる	DELET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値199が含まれる	DELETE	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値200が含まれる	SEND	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値201が含まれる	GET	TIME
SYSCALL	SYSCALLレコード・フィールドに値202が含まれる	WAIT	ADDRESS
SYSCALL	SYSCALLレコード・フィールドに値203が含まれる	SET	MASK
SYSCALL	SYSCALLレコード・フィールドに値204が含まれる	GET	MASK
SYSCALL	SYSCALLレコード・フィールドに値205が含まれる	SET	STORAGE
SYSCALL	SYSCALLレコード・フィールドに値206が含まれる	CREATE	CONTEXT
SYSCALL	SYSCALLレコード・フィールドに値207が含まれる	DELETE	CONTEXT
SYSCALL	SYSCALLレコード・フィールドに値208が含まれる	READ	EVENTS
SYSCALL	SYSCALLレコード・フィールドに値209が含まれる	SUBMIT	BLOCK
SYSCALL	SYSCALLレコード・フィールドに値210が含まれる	CANCEL	OPERATION
SYSCALL	SYSCALLレコード・フィールドに値211が含まれる	GET	STORAGE
SYSCALL	SYSCALLレコード・フィールドに値212が含まれる	RESUME	PATH
SYSCALL	SYSCALLレコード・フィールドに値213が含まれる	OPEN	FILE
SYSCALL	SYSCALLレコード・フィールドに値215が含まれる	WAIT	FILE
SYSCALL	SYSCALLレコード・フィールドに値216が含まれる	CREATE	MAPPING
SYSCALL	SYSCALLレコード・フィールドに値217が含まれる	GET	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値218が含まれる	SET	POINTER
SYSCALL	SYSCALLレコード・フィールドに値219が含まれる	START	SYSCALL
SYSCALL	SYSCALLレコード・フィールドに値220が含まれる	EXECUTE	SEMAPHORE
SYSCALL	SYSCALLレコード・フィールドに値221が含まれる	SUBSCRIBE	PATTERN
SYSCALL	SYSCALLレコード・フィールドに値222が含まれる	CREATE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値223が含まれる	EXECUTE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値224が含まれる	EXECUTE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値225が含まれる	GET	TIMER
SYSCALL	SYSCALLレコード・フィールドに値226が含まれる	DELETE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値227が含まれる	SET	CLOCK
SYSCALL	SYSCALLレコード・フィールドに値228が含まれる	GET	CLOCK
SYSCALL	SYSCALLレコード・フィールドに値229が含まれる	FIND	CLOCK
SYSCALL	SYSCALLレコード・フィールドに値230が含まれる	WAIT	CLOCK
SYSCALL	SYSCALLレコード・フィールドに値231が含まれる	EXIT	THREAD
SYSCALL	SYSCALLレコード・フィールドに値232が含まれる	WAIT	EVENT
SYSCALL	SYSCALLレコード・フィールドに値234が含まれる	SEND	SIGNAL
SYSCALL	SYSCALLレコード・フィールドに値235が含まれる	UPDATE	TIME
SYSCALL	SYSCALLレコード・フィールドに値237が含まれる	EXECUTE	SET
SYSCALL	SYSCALLレコード・フィールドに値238が含まれる	EXECUTE	SET
SYSCALL	SYSCALLレコード・フィールドに値239が含まれる	SET	SET
SYSCALL	SYSCALLレコード・フィールドに値240が含まれる	OPEN	QUEUE
SYSCALL	SYSCALLレコード・フィールドに値241が含まれる	DISCONNECT	QUEUE
SYSCALL	SYSCALLレコード・フィールドに値242が含まれる	SEND	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値243が含まれる	RECEIVE	MESSAGE
SYSCALL	SYSCALLレコード・フィールドに値244が含まれる	REGISTER	NOTIFICATION
SYSCALL	SYSCALLレコード・フィールドに値245が含まれる	GET	ATTRIBUTE
SYSCALL	SYSCALLレコード・フィールドに値246が含まれる	LOAD	KERNEL
SYSCALL	SYSCALLレコード・フィールドに値247が含まれる	WAIT	PROCESS
SYSCALL	SYSCALLレコード・フィールドに値248が含まれる	CREATE	KEY
SYSCALL	SYSCALLレコード・フィールドに値249が含まれる	REQUEST	KEY
SYSCALL	SYSCALLレコード・フィールドに値250が含まれる	EXECUTE	KERNEL
SYSCALL	SYSCALLレコード・フィールドに値251が含まれる	SET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値252が含まれる	GET	PRIORITY
SYSCALL	SYSCALLレコード・フィールドに値253が含まれる	INITIALIZE	INSTANCE
SYSCALL	SYSCALLレコード・フィールドに値254が含まれる	CREATE	INSTANCE
SYSCALL	SYSCALLレコード・フィールドに値255が含まれる	DELETE	INSTANCE
SYSCALL	SYSCALLレコード・フィールドに値256が含まれる	MOVE	PAGE
SYSCALL	SYSCALLレコード・フィールドに値257が含まれる	OPEN	FILE
SYSCALL	SYSCALLレコード・フィールドに値258が含まれる	CREATE	DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値259が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値260が含まれる	UPDATE	FILE OR DIRECTORY
SYSCALL	SYSCALLレコード・フィールドに値261が含まれる	UPDATE	TIMESTAMP
SYSCALL	SYSCALLレコード・フィールドに値262が含まれる	GET	STATUS
SYSCALL	SYSCALLレコード・フィールドに値263が含まれる	REMOVE	FILE
SYSCALL	SYSCALLレコード・フィールドに値264が含まれる	RENAME	FILE
SYSCALL	SYSCALLレコード・フィールドに値265が含まれる	CREATE	LINK
SYSCALL	SYSCALLレコード・フィールドに値266が含まれる	CREATE	LINK
SYSCALL	SYSCALLレコード・フィールドに値267が含まれる	READ	LINK
SYSCALL	SYSCALLレコード・フィールドに値268が含まれる	UPDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値269が含まれる	VALIDATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値270が含まれる	EXECUTE	FILE
SYSCALL	SYSCALLレコード・フィールドに値271が含まれる	WAIT	EVENT
SYSCALL	SYSCALLレコード・フィールドに値272が含まれる	DISASSOCIATE	CONTEXT
SYSCALL	SYSCALLレコード・フィールドに値273が含まれる	SET	LIST
SYSCALL	SYSCALLレコード・フィールドに値274が含まれる	GET	LIST
SYSCALL	SYSCALLレコード・フィールドに値275が含まれる	EXECUTE	DATA
SYSCALL	SYSCALLレコード・フィールドに値276が含まれる	COPY	CONTENT
SYSCALL	SYSCALLレコード・フィールドに値277が含まれる	SYNCHRONIZE	SEGMENT
SYSCALL	SYSCALLレコード・フィールドに値278が含まれる	EXECUTE	PAGE
SYSCALL	SYSCALLレコード・フィールドに値279が含まれる	MOVE	PAGE
SYSCALL	SYSCALLレコード・フィールドに値280が含まれる	UPDATE	TIMESTAMP
SYSCALL	SYSCALLレコード・フィールドに値281が含まれる	WAIT	EVENT
SYSCALL	SYSCALLレコード・フィールドに値282が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値283が含まれる	EXECUTE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値284が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値285が含まれる	EXECUTE	SPACE
SYSCALL	SYSCALLレコード・フィールドに値286が含まれる	CREATE	TIMER
SYSCALL	SYSCALLレコード・フィールドに値287が含まれる	GET	TIMER
SYSCALL	SYSCALLレコード・フィールドに値288が含まれる	ACQUIRE	CONNECTION
SYSCALL	SYSCALLレコード・フィールドに値289が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値290が含まれる	CREATE	FILE
SYSCALL	SYSCALLレコード・フィールドに値291が含まれる	OPEN	FILE
SYSCALL	SYSCALLレコード・フィールドに値292が含まれる	COPY	FILE
SYSCALL	SYSCALLレコード・フィールドに値293が含まれる	CREATE	PIPE
SYSCALL	SYSCALLレコード・フィールドに値294が含まれる	INITIALIZE	INSTANCE
SYSCALL	SYSCALLレコード・フィールドに値295が含まれる	READ	DATA
SYSCALL	SYSCALLレコード・フィールドに値296が含まれる	WRITE	DATA
SYSCALL	SYSCALLレコード・フィールドに値297が含まれる	SUBSCRIBE	DATA
SYSCALL	SYSCALLレコード・フィールドに値298が含まれる	CREATE	FILE
SELINUX_ERR	なし	RAISE	SYSTEM
SYSTEM_SHUTDOWN	なし	SHUTDOWN	OS
ROLE_REMOVE	なし	DELETE	ROLE
ROLE_ASSIGN	なし	ASSIGN	ROLE
SYSTEM_RUNLEVEL	なし	STOP	SYSTEM
NETFILTER_CFG	なし	CONFIGURE	SOCKET
DEL_GROUP	なし	DELETE	GROUP
CRYPTO_KEY_USER	なし	DISCONNECT	USER SESSION
USER_MGMT	ユーザー・アカウント属性の変更	UPDATE	USER
DAC_CHECK	ユーザー・スペースのDACチェックの結果	VALIDATE	PRIVILEGE
DAEMON_RECONFIG	auditdの再構成が必要	CONFIGURE	AUDITSERVICE
ANOM_MOD_ACCT	アカウントの変更	UPDATE	ACCOUNT
RESP_EXEC	スクリプトの実行	EXECUTE	SCRIPT
USER_MAC_POLICY_LOAD	ユーザーのPCデーモンによるポリシーのロード	LOAD	POLICY
USER_MAC_CONFIG_CHANGE	MACポリシーに対する変更	UPDATE	POLICY
ANOM_LINK	疑わしいファイル・リンクの使用	ACCESS	FILE
GRP_MGMT	グループ・アカウント属性の変更	UPDATE	GROUP
GRP_MGMT	グループの作成	CREATE	GROUP
GRP_CHAUTHTOK	グループ・アカウント・パスワードまたはPINの変更	UPDATE	GROUP
ACCT_LOCK	管理者によってロックされたユーザー・アカウント	LOCK	USER
ACCT_UNLOCK	管理者によってロック解除されたユーザー・アカウント	UNLOCK	USER
DAEMON_ERR	監査したデーモンの内部エラーが検出されました	ERROR	AUDITSERVICE
OBJ_PID	シグナル送信先のプロセスについて情報を記録します	SEND	PROCESS
PATH	ファイル名パスについて情報を記録します	EXECUTE	FILE
PROCTITLE	この監査イベントをトリガーした完全なコマンドラインを提供します。カーネルへのシステム・コールによってトリガーされました	EXECUTE	SYSCALL
AVC_PATH	SE Linux権限チェックの発生時にdentryとvfsmountのペアを記録します	ACCESS	PRIVILEGE
MAC_CHECK	ユーザー・スペースのMACの決定が行われます	ACCESS	USER
SECCOMP	セキュア処理イベントの検出時にトリガーされました	FIND	EVENT
CRYPTO_IKE_SA	インターネット・キー交換セキュリティ・アソシエーションの確立	START	SESSION
CRYPTO_IPSEC_SA	インターネット・プロトコル・セキュリティ・アソシエーションの確立	START	SESSION
CAPSET	プロセス・ベースの機能での変更点を記録します	UPDATE	PROCESS
CWD	現在の作業ディレクトリを記録します	GET	DIRECTORY
EOE	複数レコード・イベントの終了を記録します	EXECUTE	EVENT
EXECVE	execve(2)システム・コールの引数を記録します	EXECUTE	SYSCALL
FD_PAIR	パイプとソケットのペアのシステム・コールの使用を記録します	EXECUTE	SYSCALL
FEATURE_CHANGE	監査機能値が変更されました	UPDATE	AUDITSERVICE
IPC	システム・コールによって参照されるプロセス間通信オブジェクトについて情報を記録します	EXECUTE	SYSCALL
MMAP	mmap(2)システム・コールのファイル記述子およびフラグを記録します	EXECUTE	SYSCALL
MQ_GETSETATTR	mq_getattr(3)およびmq_setattr(3)メッセージ・キュー属性を記録します	EXECUTE	SYSCALL
MQ_NOTIFY	mq_notify(3)システム・コールの引数を記録します	EXECUTE	SYSCALL
MQ_OPEN	mq_open(3)システム・コールの引数を記録します	EXECUTE	SYSCALL
MQ_SENDRECV	mq_send(3)およびmq_recieve(3)システム・コールの引数を記録します	EXECUTE	SYSCALL
KERN_MODULE	ロード時またはアンロード時にカーネル・モジュール名を記録します	EXECUTE	MODULE
SOCKADDR	ソケット・アドレスを記録します	EXECUTE	SOCKET
SOCKETCALL	sys_socketシステム・コールの引数を記録します	EXECUTE	SYSCALL
TEST	テスト・メッセージの成功値を記録します	VALIDATE	MESSAGE
TRUSTED_APP	このタイプのレコードは監査を必要とするサード・パーティ・アプリケーションで使用できます	EXECUTE	AUDITSERVICE