EN JA
AUDIT(2)
AUDIT(2) FreeBSD System Calls Manual AUDIT(2)

名称

auditBSM 監査レコードを監査ログ出力する

書式

#include < bsm/audit.h>

int
audit( const char *record, u_int length);

解説

audit() システムコールは、完了した BSM 監査レコードをシステム監査ログに出力します。

record 引数は、記録された特定のイベントへのポインタで、 length は、書き込まれるデータのバイト単位のサイズです。

戻り値

Upon successful completion, the value 0 is returned; otherwise the value -1 is returned and the global variable errno is set to indicate the error.

エラー

audit() システムコールは、次の場合に失敗して、データは決して書き込まれません:
[ EFAULT]
record 引数は、プロセスの割り付けられたアドレス空間を超えています。
[ EINVAL]
トークン ID が無効であるか、または lengthMAXAUDITDATA より大きいです。
[ EPERM]
プロセスは、操作を完了するための十分なパーミッションがありません。

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。

このマニュアルページは、 Tom Rhodes <trhodes@FreeBSD.org>によって書かれました。

バグ

FreeBSD カーネルは、渡された引数が構文的に有効な BSM であるということが完全に有効ではありません。無効の監査レコードを出力することは、監査ログを崩壊するかもしれません。
April 19, 2005 FreeBSD