Служба аудита

Поддержка

Поддержка KasperskyOS

KasperskyOS Community Edition

Разработка политик безопасности

Методы служб ядра KasperskyOS

Служба аудита

21 мая 2024

ID kernel_methods_audit

Скачать PDF

Служба предназначена для чтения сообщений из журналов ядра KasperskyOS. Этих журналов два: kss и core. Журнал kss содержит данные аудита безопасности. Журнал core содержит диагностический вывод. (Диагностический вывод включает как вывод ядра, так и вывод программ.)

Сведения о методах службы приведены в таблице ниже.

Методы службы audit.Audit (интерфейс kl.core.Audit)

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Open`	Назначение Открывает журнал ядра для чтения. Параметры [in] `name` – имя журнала ядра (`kss` или `core`). [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра. [out] `rc` – код возврата.	Нет.
`Close`	Назначение Закрывает журнал ядра. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра. [out] `rc` – код возврата.	Нет.
`Read`	Назначение Позволяет получить сообщение из журнала ядра. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра. [out] `msg` – последовательность, содержащая сообщение. [out] `outDropMsgs` – число сообщений, не попавших в журнал ядра из-за переполнения буфера, в котором этот журнал хранится. [out] `rc` – код возврата.	Позволяет извлечь сообщения из журнала ядра, чтобы их не получил другой процесс.

Метод

Назначение и параметры метода

Потенциальная опасность метода

Open

Назначение

Открывает журнал ядра для чтения.

Параметры

[in] name – имя журнала ядра (kss или core).
[out] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра.
[out] rc – код возврата.

Нет.

Close

Назначение

Закрывает журнал ядра.

Параметры

[in] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра.
[out] rc – код возврата.

Нет.

Read

Назначение

Позволяет получить сообщение из журнала ядра.

Параметры

[in] handle – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует журнал ядра.
[out] msg – последовательность, содержащая сообщение.
[out] outDropMsgs – число сообщений, не попавших в журнал ядра из-за переполнения буфера, в котором этот журнал хранится.
[out] rc – код возврата.

Позволяет извлечь сообщения из журнала ядра, чтобы их не получил другой процесс.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!