AUDIT_CLASS(5) | FreeBSD File Formats Manual | AUDIT_CLASS(5) |
名称
audit_class — 監査イベントクラスの記述解説
audit_class ファイルは、システムにおける監査可能なイベントクラスの記述を含んでいます。それぞれの監査可能なイベントはイベントのクラスのメンバです。各行は監査イベントマスク (ビットマップ) をクラスと記述にマップします。エントリは次の形式です:
classmask: eventclass: description
このファイルのエントリの例は次の通りです:
0x00000000:no:invalid class 0x00000001:fr:file read 0x00000002:fw:file write 0x00000004:fa:file attribute access 0x00000080:pc:process 0xffffffff:all:all flags set
関連ファイル
- /etc/security/audit_class
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として , と SPARTA Inc. が挙げられます。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
January 24, 2004 | FreeBSD |