名称

audit_event — 監査イベント記述

解説

audit_event ファイルは、システムにおける監査可能なイベントの記述を含んでいます。各行は、監査イベント番号を名前、記述とクラスにマップします。エントリは次の形式です:

eventnum: eventname: description: eventclass

各 eventclass は、 audit_class(5) ファイルに対応するエントリがあるべきです。

このファイルのエントリの例は次の通りです:

0:AUE_NULL:indir system call:no 
1:AUE_EXIT:exit(2):pc 
2:AUE_FORK:fork(2):pc 
3:AUE_OPEN:open(2):fa

関連ファイル

/etc/security/audit_event

関連項目

audit(4), audit_class(5), audit_control(5), audit_user(5)

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。