AUDIT_EVENT(5) | FreeBSD File Formats Manual | AUDIT_EVENT(5) |
名称
audit_event — 監査イベント記述解説
audit_event ファイルは、システムにおける監査可能なイベントの記述を含んでいます。各行は、監査イベント番号を名前、記述とクラスにマップします。エントリは次の形式です:
eventnum: eventname: description: eventclass
各 eventclass は、 audit_class(5) ファイルに対応するエントリがあるべきです。
このファイルのエントリの例は次の通りです:
0:AUE_NULL:indir system call:no 1:AUE_EXIT:exit(2):pc 2:AUE_FORK:fork(2):pc 3:AUE_OPEN:open(2):fa
関連ファイル
- /etc/security/audit_event
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として , と SPARTA Inc. が挙げられます。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
January 24, 2004 | FreeBSD |