名称

audit_class — 監査イベントクラスの記述

解説

audit_class ファイルは、システムにおける監査可能なイベントクラスの記述を含んでいます。それぞれの監査可能なイベントはイベントのクラスのメンバです。各行は監査イベントマスク (ビットマップ) をクラスと記述にマップします。エントリは次の形式です:

classmask: eventclass: description

このファイルのエントリの例は次の通りです:

0x00000000:no:invalid class 
0x00000001:fr:file read 
0x00000002:fw:file write 
0x00000004:fa:file attribute access 
0x00000080:pc:process 
0xffffffff:all:all flags set

関連ファイル

/etc/security/audit_class

関連項目

audit(4), audit_control(5), audit_event(5), audit_user(5)

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。