Служба аудита

Служба предназначена для чтения из журнала ядра KasperskyOS с данными аудита безопасности.

Сведения о методах службы приведены в таблице ниже.

Методы службы audit.Audit (интерфейс kl.core.Audit)

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Open`	Назначение Открывает журнал ядра с данными аудита безопасности. Параметры [in] `name` – имя журнала ядра с данными аудита безопасности (`kss`). [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности. [out] `rc` – код возврата.	Нет.
`Close`	Назначение Закрывает журнал ядра с данными аудита безопасности. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности. [out] `rc` – код возврата.	Нет.
`Read`	Назначение Позволяет получить сообщение из журнала ядра с данными аудита безопасности. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности. [out] `msg` – последовательность, содержащая сообщение. [out] `outDropMsgs` – число сообщений, которые были потеряны из-за перезаписи в журнале ядра с данными аудита безопасности. [out] `rc` – код возврата.	Позволяет считать сообщения из журнала ядра с данными аудита безопасности, чтобы их не получил другой процесс.

Метод

Назначение и параметры метода

Потенциальная опасность метода

Open

Назначение

Открывает журнал ядра с данными аудита безопасности.

Параметры

[in] name – имя журнала ядра с данными аудита безопасности (kss).
[out] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности.
[out] rc – код возврата.

Нет.

Close

Назначение

Закрывает журнал ядра с данными аудита безопасности.

Параметры

[in] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности.
[out] rc – код возврата.

Нет.

Read

Назначение

Позволяет получить сообщение из журнала ядра с данными аудита безопасности.

Параметры

[in] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра с данными аудита безопасности.
[out] msg – последовательность, содержащая сообщение.
[out] outDropMsgs – число сообщений, которые были потеряны из-за перезаписи в журнале ядра с данными аудита безопасности.
[out] rc – код возврата.

Позволяет считать сообщения из журнала ядра с данными аудита безопасности, чтобы их не получил другой процесс.

В начало