監査イベントストリームインタフェース

監査イベントストリームインタフェースは、ファイルに裏付けられた監査イベントストリームとのやりとりをサポートします: au_close(3), au_close_buffer(3), au_free_token(3), au_open(3), au_write(3), audit_submit(3) です。

監査クラスインタフェース

監査クラスインタフェースは、 audit_class(5) データベースからの情報の検索をサポートします: endauclass(3), getauclassent(3), getauclassent_r(3), getauclassnam(3), getauclassnam_r(3), setauclass(3) です。

監査制御インタフェース

監査制御インタフェースは、 audit_control(5) データベースからの情報の検索をサポートします: endac(3), setac(3), getacdir(3), getacfilesz(3), getacflg(3), getacmin(3), getacna(3), getacpol(3), au_poltostr(3), au_strtopol(3) です。

監査イベントインタフェース

監査イベントインタフェースは、 audit_event(5) データベースからの情報の検索をサポートします: endauevent(3), setauevent(3), getauevent(3), getauevent_r(3), getauevnam(3), getauevnam_r(3), getauevnonam(3), getauevnonam_r(3), getauevnum(3), getauevnum_r(3) です。

監査 I/O インタフェース

監査 I/O インタフェースは、監査レコードの読み込みと同様に、トークンの処理と印刷 (表示) をサポートします: au_fetch_tok(3), au_print_tok(3), au_read_rec(3) です。

監査マスクインタフェース

監査マスクインタフェース変換は、文字列と au_mask_t 値の間の変換をサポートします。また、それらは、特定の監査イベントがマスクと適合されるかどうか決定するために使用されます: au_preselect(3), getauditflagsbin(3), getauditflagschar(3) です。

監査通知インタフェース

監査通知ルーチンは、カーネル監査状態をチェックするための頻繁なシステムコールを避けて、効率的な更新を可能にする形式で監査状態を追跡します: au_get_state(3), au_notify_initialize(3), au_notify_terminate(3) です。これらのインタフェースは、Darwin/Mac OS X のためだけに実装されています。

監査トークンインタフェース

監査トークンインタフェースは、イベントストリームへの提出のための監査レコードを作成して使用するのためのトークンの作成を許します。各インタフェースは、C のタイプから token_t 表現に変換します: au_to_arg(3), au_to_arg32(3), au_to_arg64(3), au_to_attr64(3), au_to_data(3), au_to_exec_args(3), au_to_exec_env(3), au_to_exit(3), au_to_file(3), au_to_groups(3), au_to_header32(3), au_to_header64(3), au_to_in_addr(3), au_to_in_addr_ex(3), au_to_ip(3), au_to_ipc(3), au_to_ipc_perm(3), au_to_iport(3), au_to_me(3), au_to_newgroups(3), au_to_opaque(3), au_to_path(3), au_to_process(3), au_to_process32(3), au_to_process64(3), au_to_process_ex(3), au_to_process32_ex(3), au_to_process64_ex(3), au_to_return(3), au_to_return32(3), au_to_return64(3), au_to_seq(3), au_to_sock_inet(3), au_to_sock_inet32(3), au_to_sock_inet128(3), au_to_socket_ex(3), au_to_subject(3), au_to_subject32(3), au_to_subject64(3), au_to_subject_ex(3), au_to_subject32_ex(3), au_to_subject64_ex(3), au_to_text(3), au_to_trailer(3), au_to_zonename(3) です。

監査ユーザインタフェース

監査ユーザインタフェースは、 audit_user(5) データベースからの情報の検索をサポートします: au_user_mask(3), endauuser(3), setauuser(3), getauuserent(3), getauuserent_r(3), getauusernam(3), getauusernam_r(3), getfauditflags(3) です。

監査定数変換インタフェース

これらの関数は、 errno(2) 番号、ソケットタイプ、とプロトコル famil 空間を含んで、 BSM とローカル定数の間で変換し、BSM リターンと拡張ソケットトークンを生成して解釈するために使用しなければなりません: au_bsm_to_domain(3), au_bsm_to_errno(3), au_bsm_to_fcntl_cmd(3), au_bsm_to_socket_type(3), au_domain_to_bsm(3), au_errno_to_bsm(3), au_fcntl_cmd_to_bsm(3), au_socket_type_to_bsm(3) です。