クラウドワークロードセキュリティ (CWS) は、まず Datadog Agent 内のアクティビティを Agent 式に照らして評価し、収集するアクティビティを決定します。CWS ルールのこの部分は、Agent式と呼ばれます。Agent 式は、Datadog のセキュリティ言語 (SECL) を使用します。SECL 式の標準的なフォーマットは、以下のとおりです。
<event-type>.<event-attribute> <operator> <value> <event-attribute> ...
このフォーマットを使うと、ルール例は次のようになります。
open.file.path == "/etc/shadow" && file.path not in ["/usr/sbin/vipw"]
トリガーは、システムで見られるアクティビティの種類に対応するイベントです。現在サポートされているトリガーは以下のとおりです。
SECL イベント | タイプ | 定義 | Agent バージョン |
---|
bind | ネットワーク | [実験] バインドが実行された | 7.37 |
bpf | カーネル | BPF コマンドが実行された | 7.33 |
capset | プロセス | あるプロセスが容量セットを変更した | 7.27 |
chmod | ファイル | ファイルの権限が変更された | 7.27 |
chown | ファイル | ファイルの所有者が変更された | 7.27 |
dns | ネットワーク | DNS リクエストが送信された | 7.36 |
exec | プロセス | プロセスが実行またはフォークされた | 7.27 |
exit | プロセス | プロセスが終了した | 7.38 |
link | ファイル | ファイルの新しい名前/エイリアスを作成する | 7.27 |
load_module | カーネル | 新しいカーネルモジュールがロードされた | 7.35 |
mkdir | ファイル | ディレクトリが作成された | 7.27 |
mmap | カーネル | mmap コマンドが実行された | 7.35 |
mount | ファイル | [実験] ファイルシステムがマウントされました | 7.42 |
mprotect | カーネル | mprotect コマンドが実行された | 7.35 |
open | ファイル | ファイルが開かれた | 7.27 |
ptrace | カーネル | ptrace コマンドが実行された | 7.35 |
removexattr | ファイル | 拡張属性を削除する | 7.27 |
rename | ファイル | ファイル/ディレクトリの名前が変更された | 7.27 |
rmdir | ファイル | ディレクトリが削除された | 7.27 |
selinux | カーネル | SELinux 操作が実行された | 7.30 |
setgid | プロセス | あるプロセスが有効な gid を変更した | 7.27 |
setuid | プロセス | あるプロセスが有効な uid を変更した | 7.27 |
setxattr | ファイル | 拡張属性を設定する | 7.27 |
signal | プロセス | シグナルが送信された | 7.35 |
splice | ファイル | splice コマンドが実行された | 7.36 |
unlink | ファイル | ファイルが削除された | 7.27 |
unload_module | カーネル | カーネルモジュールが削除された | 7.35 |
utimes | ファイル | ファイルのアクセス/変更時間を変更する | 7.27 |
SECL 演算子は、イベント属性を組み合わせて完全な式を作成するために使用されます。以下の演算子が利用可能です。
SECL 演算子 | 種類 | 定義 | Agent バージョン |
---|
== | プロセス | 等しい | 7.27 |
!= | ファイル | 等しくない | 7.27 |
> | ファイル | 大なり | 7.27 |
>= | ファイル | 以上 | 7.27 |
< | ファイル | 小なり | 7.27 |
<= | ファイル | 以下 | 7.27 |
! | ファイル | 異なる | 7.27 |
^ | ファイル | 異なるバイナリ | 7.27 |
in [elem1, ...] | ファイル | 要素がリストに含まれている | 7.27 |
not in [elem1, ...] | ファイル | 要素がリストに含まれていない | 7.27 |
=~ | ファイル | 一致する文字列 | 7.27 |
!~ | ファイル | 一致しない文字列 | 7.27 |
& | ファイル | バイナリおよび | 7.27 |
| | ファイル | バイナリまたは | 7.27 |
&& | ファイル | ロジカルおよび | 7.27 |
|| | ファイル | ロジカルまたは | 7.27 |
in CIDR | ネットワーク | 要素が IP 範囲にある | 7.37 |
not in CIDR | ネットワーク | 要素が IP 範囲にない | 7.37 |
allin CIDR | ネットワーク | すべての要素が IP 範囲にある | 7.37 |
in [CIDR1, ...] | ネットワーク | 要素が IP 範囲にある | 7.37 |
not in [CIDR1, ...] | ネットワーク | 要素が IP 範囲にない | 7.37 |
allin [CIDR1, ...] | ネットワーク | すべての要素が IP 範囲にある | 7.37 |
SECL 式では、パターンや正規表現を使用することができます。これらは in
、not in
、=~
、!~
演算子とともに使用することができます。
形式 | 例 | 対応フィールド | Agent バージョン |
---|
~"pattern" | ~"httpd.*" | すべて | 7.27 |
r"regexp" | r"rc[0-9]+" | .path を除くすべて | 7.27 |
.path
フィールドのパターンは Glob として使用されます。*
は同じレベルのファイルやフォルダにマッチします。7.34 で導入された **
は、すべてのファイルとサブフォルダにマッチさせるためにパスの末尾に使用することができます。
SECL を使用すると、特定の期間に発生したイベントをトリガーとする継続時間ベースのルールを記述することができます。例えば、プロセスが作成された後、一定時間以上秘密ファイルにアクセスした場合にトリガーします。
このようなルールは、次のように書くことができます。
open.file.path == "/etc/secret" && process.file.name == "java" && process.created_at > 5s
期間は、数値に単位の接尾辞をつけたものです。対応するサフィックスは “s”、“m”、“h” です。
SECL 変数は、値として、または値の一部として使用することができる定義済みの変数です。
例えば、process.pid
という変数を使ったルールは以下のようになります。
open.file.path == "/proc/${process.pid}/maps"
利用可能な変数の一覧です。
SECL 変数 | 定義 | Agent バージョン |
---|
process.pid | プロセス PID | 7.33 |
SECL では、CIDR および IP のマッチングが可能です。in
、not in
、allin
のような演算子と CIDR や IP の表記を組み合わせて使うことができます。
このようなルールは、次のように書くことができます。
dns.question.name == "example.com" && network.destination.ip in ["192.168.1.25", "10.0.0.0/24"]
SECL にはヘルパーが存在し、ユーザーは正規表現のような汎用的なテクニックに頼ることなく、高度なルールを書くことができます。
args_flags と args_options は、コマンドライン引数に基づく CWS 規則の記述を容易にするためのヘルパーです。
args_flags は、1 つまたは 2 つのハイフン文字で始まり、関連する値を受け入れない引数を捕捉するために使用されます。
例:
version
は cat --version
コマンドの args_flags の一部です。netstat -ln
コマンドの args_flags には l
と n
の両方が含まれています。
args_options は、1 つまたは 2 つのハイフン文字で始まり、同じ引数として指定されるが ‘=’ 文字で区切られた値、または次の引数として指定された値を受け入れる引数を捕捉するために使用されます。
例:
ls -T 8 --width=8
コマンドの args_options には T=8
と width=8
の両方が含まれています。exec.args_options ~= [ “s=.*\’” ]
は -s
引数と \
で終わるコマンドで sudoedit
が起動されたことを検出するために使用することができます。
file.mode に加えて file.rights 属性が使用できるようになりました。file.mode はカーネルが設定した値を保持することができますが、file.rights はユーザーが設定した値のみを保持します。これらの権限は chmod
コマンドにあるため、より馴染みがあるかもしれません。
このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
バインドが実行された
BPF コマンドが実行された
あるプロセスが容量セットを変更した
ファイルの権限が変更された
ファイルの所有者が変更された
DNS リクエストが送信された
プロセスが実行またはフォークされた
プロセスが終了した
ファイルの新しい名前/エイリアスを作成する
新しいカーネルモジュールがロードされた
ディレクトリが作成された
mmap コマンドが実行された
このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
ファイルシステムがマウントされました
mprotect コマンドが実行された
ファイルが開かれた
ptrace コマンドが実行された
拡張属性を削除する
ファイル/ディレクトリの名前が変更された
ディレクトリが削除された
SELinux 操作が実行された
あるプロセスが有効な gid を変更した
あるプロセスが有効な uid を変更した
拡張属性を設定する
シグナルが送信された
splice コマンドが実行された
ファイルが削除された
カーネルモジュールが削除された
ファイルのアクセス/変更時間を変更する
タイプ: 文字列
定義: プロセスの引数 (文字列。argv0 を除く)
*.args
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
例:
exec.args == "-sV -p 22,53,110,143,4564 198.116.0-255.1-127"
これらの正確な引数を持つ任意のプロセスにマッチします。
例:
exec.args =~ "* -F * http*"
“http” で始まる引数の前に “-F " 引数を持つプロセスにマッチします。
タイプ: 文字列
定義: プロセス引数のフラグ
*.args_flags
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
例:
exec.args_flags in ["s"] && exec.args_flags in ["V"]
引数に “-s” と “-V” フラグを持つプロセスにマッチします。また、"-sV” にもマッチします。
タイプ: 文字列
定義: オプションとしてのプロセスの引数
*.args_options
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
例:
exec.args_options in ["p=0-1024"]
引数に “-p 0-1024” または “–p=0-1024” が含まれるプロセスにマッチします。
タイプ: ブール
定義: 引数の切り捨てのインジケーター
*.args_truncated
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの引数 (配列。argv0 を除く)
*.argv
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
例:
exec.argv in ["127.0.0.1"]
この IP アドレスを引数の 1 つとして持つすべてのプロセスにマッチします。
タイプ: 文字列
定義: プロセスの第一引数
*.argv0
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの有効なケイパビリティセット
*.cap_effective
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
定数: カーネルケイパビリティ定数
タイプ: 整数
定義: プロセスの許可されたケイパビリティセット
*.cap_permitted
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
定数: カーネルケイパビリティ定数
タイプ: 整数
定義: ファイルの変更時間
*.change_time
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: プロセスの Comm 属性
*.comm
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: コンテナ ID
*.container.id
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセス作成時のタイムスタンプ
*.created_at
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの有効な GID
*.egid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの有効なグループ
*.egroup
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの環境変数
*.envp
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの環境変数名
*.envs
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: ブール
定義: 環境変数の切り捨てのインジケーター
*.envs_truncated
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの有効な UID
*.euid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの有効なユーザー
*.euser
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: 拡張属性の名前
*.file.destination.name
には 2 個のプレフィックスを付けることができます。
removexattr
setxattr
タイプ: 文字列
定義: 拡張属性のネームスペース
*.file.destination.namespace
には 2 個のプレフィックスを付けることができます。
removexattr
setxattr
タイプ: 文字列
定義: ファイルのファイルシステム
*.filesystem
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 整数
定義: プロセスの FileSystem-gid
*.fsgid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの FileSystem-group
*.fsgroup
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの FileSystem-uid
*.fsuid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスの FileSystem-user
*.fsuser
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの GID
*.gid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: ファイルの所有者の GID
*.gid
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: プロセスのグループ
*.group
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: ファイルの所有者のグループ
*.group
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: [実験] このファイルに対して計算された暗号ハッシュのリスト
*.hashes
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: ブール
定義: ファイルレイヤーのインジケーター (例えば OverlayFS の場合)
*.in_upper_layer
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 整数
定義: ファイルの Inode
*.inode
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: IP/CIDR
定義: IPアドレス
*.ip
には 3 個のプレフィックスを付けることができます。
bind.addr
network.destination
network.source
タイプ: ブール
定義: プロセスが kworker であるかどうかを示します
*.is_kworker
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: ブール
定義: プロセスがスレッド (他のプログラムを実行していない子プロセス) とみなされているかどうかを示します
*.is_thread
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: 対応する文字列の長さ
*.length
には 77 個のプレフィックスを付けることができます。
chmod.file.name
chmod.file.path
chown.file.name
chown.file.path
dns.question.name
exec.file.name
exec.file.path
exec.interpreter.file.name
exec.interpreter.file.path
exit.file.name
exit.file.path
exit.interpreter.file.name
exit.interpreter.file.path
link.file.destination.name
link.file.destination.path
link.file.name
link.file.path
load_module.file.name
load_module.file.path
mkdir.file.name
mkdir.file.path
mmap.file.name
mmap.file.path
open.file.name
open.file.path
process.ancestors.file.name
process.ancestors.file.path
process.ancestors.interpreter.file.name
process.ancestors.interpreter.file.path
process.file.name
process.file.path
process.interpreter.file.name
process.interpreter.file.path
process.parent.file.name
process.parent.file.path
process.parent.interpreter.file.name
process.parent.interpreter.file.path
ptrace.tracee.ancestors.file.name
ptrace.tracee.ancestors.file.path
ptrace.tracee.ancestors.interpreter.file.name
ptrace.tracee.ancestors.interpreter.file.path
ptrace.tracee.file.name
ptrace.tracee.file.path
ptrace.tracee.interpreter.file.name
ptrace.tracee.interpreter.file.path
ptrace.tracee.parent.file.name
ptrace.tracee.parent.file.path
ptrace.tracee.parent.interpreter.file.name
ptrace.tracee.parent.interpreter.file.path
removexattr.file.name
removexattr.file.path
rename.file.destination.name
rename.file.destination.path
rename.file.name
rename.file.path
rmdir.file.name
rmdir.file.path
setxattr.file.name
setxattr.file.path
signal.target.ancestors.file.name
signal.target.ancestors.file.path
signal.target.ancestors.interpreter.file.name
signal.target.ancestors.interpreter.file.path
signal.target.file.name
signal.target.file.path
signal.target.interpreter.file.name
signal.target.interpreter.file.path
signal.target.parent.file.name
signal.target.parent.file.path
signal.target.parent.interpreter.file.name
signal.target.parent.interpreter.file.path
splice.file.name
splice.file.path
unlink.file.name
unlink.file.path
utimes.file.name
utimes.file.path
タイプ: 整数
定義: ファイルのモード
*.mode
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
定数: Inode モード定数
タイプ: 整数
定義: ファイルの修正時間
*.modification_time
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 整数
定義: ファイルのマウント ID
*.mount_id
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: ファイルのベース名
*.name
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
例:
apt という名前のファイルの実行にマッチします。
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの名前
*.package.name
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージのソースパッケージの正式バージョン名
*.package.source_version
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの正式バージョン名
*.package.version
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: ファイルのパス
*.path
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
例:
exec.file.path == "/usr/bin/apt"
usr/bin/apt にあるファイルの実行にマッチします。
例:
open.file.path == "/etc/passwd"
etc/passwd ファイルを開いているすべてのプロセスにマッチします。
タイプ: 整数
定義: プロセスのプロセス ID (スレッドグループ ID とも呼ばれる)
*.pid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: ポート番号
*.port
には 3 個のプレフィックスを付けることができます。
bind.addr
network.destination
network.source
タイプ: 整数
定義: 親プロセス ID
*.ppid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: syscall の戻り値
*.retval
には 21 個のプレフィックスを付けることができます。
bind
bpf
chmod
chown
link
load_module
mkdir
mmap
mount
mprotect
open
ptrace
removexattr
rename
rmdir
setxattr
signal
splice
unlink
unload_module
utimes
定数: エラー定数
タイプ: 整数
定義: ファイルの権限
*.rights
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
定数: ファイルモード定数
タイプ: 整数
定義: スレッドのスレッド ID
*.tid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 文字列
定義: プロセスに関連する TTY の名前
*.tty_name
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: プロセスの UID
*.uid
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
タイプ: 整数
定義: ファイルの所有者の UID
*.uid
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 文字列
定義: プロセスのユーザー
*.user
には 11 個のプレフィックスを付けることができます。
exec
exit
process
process.ancestors
process.parent
ptrace.tracee
ptrace.tracee.ancestors
ptrace.tracee.parent
signal.target
signal.target.ancestors
signal.target.parent
例:
ルートユーザーとして実行されているプロセスによってトリガーされるイベントを制限します。
タイプ: 文字列
定義: ファイルの所有者のユーザー
*.user
には 38 個のプレフィックスを付けることができます。
chmod.file
chown.file
exec.file
exec.interpreter.file
exit.file
exit.interpreter.file
link.file
link.file.destination
load_module.file
mkdir.file
mmap.file
open.file
process.ancestors.file
process.ancestors.interpreter.file
process.file
process.interpreter.file
process.parent.file
process.parent.interpreter.file
ptrace.tracee.ancestors.file
ptrace.tracee.ancestors.interpreter.file
ptrace.tracee.file
ptrace.tracee.interpreter.file
ptrace.tracee.parent.file
ptrace.tracee.parent.interpreter.file
removexattr.file
rename.file
rename.file.destination
rmdir.file
setxattr.file
signal.target.ancestors.file
signal.target.ancestors.interpreter.file
signal.target.file
signal.target.interpreter.file
signal.target.parent.file
signal.target.parent.interpreter.file
splice.file
unlink.file
utimes.file
タイプ: 整数
定義: アドレスファミリー
タイプ: 整数
定義: BPF コマンド名
定数: BPF コマンド
タイプ: 文字列
定義: eBPF マップの名前 (7.35 で追加)
タイプ: 整数
定義: eBPF マップのタイプ
定数: BPF マップタイプ
タイプ: 整数
定義: eBPF プログラムのアタッチタイプ
定数: BPF アタッチタイプ
タイプ: 整数
定義: eBPF プログラムが使用する eBPF ヘルパー (7.35 で追加)
定数: BPF ヘルパー関数
タイプ: 文字列
定義: eBPF プログラムの名前 (7.35 で追加)
タイプ: 文字列
定義: eBPF プログラムのハッシュ (sha1) (7.35 で追加)
タイプ: 整数
定義: eBPF プログラムのタイプ
定数: BPF プログラムタイプ
タイプ: 整数
定義: プロセスの有効なケイパビリティセット
定数: カーネルケイパビリティ定数
タイプ: 整数
定義: プロセスの許可されたケイパビリティセット
定数: カーネルケイパビリティ定数
タイプ: 整数
定義: chmod されたファイルの新しいモード
定数: ファイルモード定数
タイプ: 整数
定義: chmod されたファイルの新しい権限
定数: ファイルモード定数
タイプ: 整数
定義: chown されたファイルの所有者の新しい GID
タイプ: 文字列
定義: chown されたファイルの所有者の新しいグループ
タイプ: 整数
定義: chown されたファイルの所有者の新しい UID
タイプ: 文字列
定義: chown されたファイルの所有者の新しいユーザー
タイプ: 整数
定義: コンテナ作成時のタイムスタンプ
タイプ: 文字列
定義: コンテナの ID
タイプ: 文字列
定義: コンテナのタグ
タイプ: 整数
定義: [実験] DNS リクエスト ID
タイプ: 整数
定義: DNS の質問で調べたクラス
定数: DNS qclasses
タイプ: 整数
定義: DNS リクエストの質問数の合計
タイプ: 整数
定義: DNS リクエストの合計サイズ (バイト)
タイプ: 文字列
定義: クエリ対象のドメイン名
タイプ: 整数
定義: DNS の質問タイプを指定する 2 オクテットのコード
定数: DNS qtypes
タイプ: ブール
定義: syscall が非同期の場合、true
タイプ: 整数
定義: イベントのタイムスタンプ
タイプ: 整数
定義: プロセス終了の原因 (EXITED、SIGNALED、COREDUMPED のいずれか 1 つ)
タイプ: 整数
定義: プロセスの終了コード、またはプロセスを終了させたシグナルの番号
タイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (文字列)
タイプ: ブール
定義: 引数が切り捨てられたか否かを示します
タイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (配列)
タイプ: ブール
定義: カーネルモジュールがメモリからロードされたかどうかを示す
タイプ: 文字列
定義: 新しいカーネルモジュールの名前
タイプ: 整数
定義: 新しいディレクトリのモード
定数: ファイルモード定数
タイプ: 整数
定義: 新しいディレクトリの権限
定数: ファイルモード定数
タイプ: 整数
定義: メモリセグメントフラグ
定数: MMap フラグ
タイプ: 整数
定義: メモリセグメント保護
定数: 保護定数
タイプ: 文字列
定義: マウントされたファイルシステムの種類
タイプ: 文字列
定義: マウントポイントのパス
タイプ: 文字列
定義: バインドマウントのソースパス
タイプ: 整数
定義: 新規メモリセグメント保護
定数: 仮想メモリフラグ
タイプ: 整数
定義: 初期メモリセグメント保護
定数: 仮想メモリフラグ
タイプ: 整数
定義: インターフェイス ifindex
タイプ: 文字列
定義: インターフェイス ifname
タイプ: 整数
定義: ネットワークパケットの l3 プロトコル
定数: L3 プロトコル
タイプ: 整数
定義: ネットワークパケットの l4 プロトコル
定数: L4 プロトコル
タイプ: 整数
定義: ネットワークパケットのバイト数
タイプ: 整数
定義: 作成されたファイルのモード
定数: ファイルモード定数
タイプ: 整数
定義: ファイルを開く際に使用するフラグ
定数: オープンフラグ
タイプ: 整数
定義: ptrace リクエスト
定数: Ptrace 定数
タイプ: 文字列
定義: SELinux ブール値名
タイプ: 文字列
定義: SELinux のブール値の新しい値
タイプ: ブール
定義: SELinux のブールコミット演算のインジケーター
タイプ: 文字列
定義: SELinux の実行ステータス (“enforcing”、“permissive”、“disabled” のいずれか 1 つ)
タイプ: 整数
定義: プロセスの新しい有効な GID
タイプ: 文字列
定義: プロセスの新しい有効なグループ
タイプ: 整数
定義: プロセスの新しい FileSystem GID
タイプ: 文字列
定義: プロセスの新しい FileSystem グループ
タイプ: 整数
定義: プロセスの新しい GID
タイプ: 文字列
定義: プロセスの新しいグループ
タイプ: 整数
定義: プロセスの新しい有効な UID
タイプ: 文字列
定義: プロセスの新しい有効なユーザー
タイプ: 整数
定義: プロセスの新しい FileSystem UID
タイプ: 文字列
定義: プロセスの新しい FileSystem ユーザー
タイプ: 整数
定義: プロセスの新しい UID
タイプ: 文字列
定義: プロセスの新しいユーザー
タイプ: 整数
定義: ターゲット PID
タイプ: 整数
定義: シグナルの種類 (例: SIGHUP、SIGINT、SIGQUIT など)
定数: シグナル定数
タイプ: 整数
定義: splice syscall に渡された “fd_out” パイプのエントリフラグ
定数: パイプバッファフラグ
タイプ: 整数
定義: splice syscall に渡された “fd_out” パイプの終了フラグ
定数: パイプバッファフラグ
タイプ: 整数
定義: アンリンク syscall のフラグ
定数: リンク解除フラグ
タイプ: 文字列
定義: 削除されたカーネルモジュールの名前
定数は、ルールの可読性を向上させるために使用します。定数には、すべてのアーキテクチャに共通するものと、いくつかのアーキテクチャに固有のものがあります。
BPF アタッチタイプは、サポートされている eBPF プログラムアタッチタイプです。
名前 | アーキテクチャ |
---|
BPF_CGROUP_INET_INGRESS | すべて |
BPF_CGROUP_INET_EGRESS | すべて |
BPF_CGROUP_INET_SOCK_CREATE | すべて |
BPF_CGROUP_SOCK_OPS | すべて |
BPF_SK_SKB_STREAM_PARSER | すべて |
BPF_SK_SKB_STREAM_VERDICT | すべて |
BPF_CGROUP_DEVICE | すべて |
BPF_SK_MSG_VERDICT | すべて |
BPF_CGROUP_INET4_BIND | すべて |
BPF_CGROUP_INET6_BIND | すべて |
BPF_CGROUP_INET4_CONNECT | すべて |
BPF_CGROUP_INET6_CONNECT | すべて |
BPF_CGROUP_INET4_POST_BIND | すべて |
BPF_CGROUP_INET6_POST_BIND | すべて |
BPF_CGROUP_UDP4_SENDMSG | すべて |
BPF_CGROUP_UDP6_SENDMSG | すべて |
BPF_LIRC_MODE2 | すべて |
BPF_FLOW_DISSECTOR | すべて |
BPF_CGROUP_SYSCTL | すべて |
BPF_CGROUP_UDP4_RECVMSG | すべて |
BPF_CGROUP_UDP6_RECVMSG | すべて |
BPF_CGROUP_GETSOCKOPT | すべて |
BPF_CGROUP_SETSOCKOPT | すべて |
BPF_TRACE_RAW_TP | すべて |
BPF_TRACE_FENTRY | すべて |
BPF_TRACE_FEXIT | すべて |
BPF_MODIFY_RETURN | すべて |
BPF_LSM_MAC | すべて |
BPF_TRACE_ITER | すべて |
BPF_CGROUP_INET4_GETPEERNAME | すべて |
BPF_CGROUP_INET6_GETPEERNAME | すべて |
BPF_CGROUP_INET4_GETSOCKNAME | すべて |
BPF_CGROUP_INET6_GETSOCKNAME | すべて |
BPF_XDP_DEVMAP | すべて |
BPF_CGROUP_INET_SOCK_RELEASE | すべて |
BPF_XDP_CPUMAP | すべて |
BPF_SK_LOOKUP | すべて |
BPF_XDP | すべて |
BPF_SK_SKB_VERDICT | すべて |
BPF コマンドは、bpf syscall へのコマンドを指定するために使用されます。
名前 | アーキテクチャ |
---|
BPF_MAP_CREATE | すべて |
BPF_MAP_LOOKUP_ELEM | すべて |
BPF_MAP_UPDATE_ELEM | すべて |
BPF_MAP_DELETE_ELEM | すべて |
BPF_MAP_GET_NEXT_KEY | すべて |
BPF_PROG_LOAD | すべて |
BPF_OBJ_PIN | すべて |
BPF_OBJ_GET | すべて |
BPF_PROG_ATTACH | すべて |
BPF_PROG_DETACH | すべて |
BPF_PROG_TEST_RUN | すべて |
BPF_PROG_RUN | すべて |
BPF_PROG_GET_NEXT_ID | すべて |
BPF_MAP_GET_NEXT_ID | すべて |
BPF_PROG_GET_FD_BY_ID | すべて |
BPF_MAP_GET_FD_BY_ID | すべて |
BPF_OBJ_GET_INFO_BY_FD | すべて |
BPF_PROG_QUERY | すべて |
BPF_RAW_TRACEPOINT_OPEN | すべて |
BPF_BTF_LOAD | すべて |
BPF_BTF_GET_FD_BY_ID | すべて |
BPF_TASK_FD_QUERY | すべて |
BPF_MAP_LOOKUP_AND_DELETE_ELEM | すべて |
BPF_MAP_FREEZE | すべて |
BPF_BTF_GET_NEXT_ID | すべて |
BPF_MAP_LOOKUP_BATCH | すべて |
BPF_MAP_LOOKUP_AND_DELETE_BATCH | すべて |
BPF_MAP_UPDATE_BATCH | すべて |
BPF_MAP_DELETE_BATCH | すべて |
BPF_LINK_CREATE | すべて |
BPF_LINK_UPDATE | すべて |
BPF_LINK_GET_FD_BY_ID | すべて |
BPF_LINK_GET_NEXT_ID | すべて |
BPF_ENABLE_STATS | すべて |
BPF_ITER_CREATE | すべて |
BPF_LINK_DETACH | すべて |
BPF_PROG_BIND_MAP | すべて |
BPF ヘルパー関数は、サポートされている BPF ヘルパー関数です。
名前 | アーキテクチャ |
---|
BPF_UNSPEC | すべて |
BPF_MAP_LOOKUP_ELEM | すべて |
BPF_MAP_UPDATE_ELEM | すべて |
BPF_MAP_DELETE_ELEM | すべて |
BPF_PROBE_READ | すべて |
BPF_KTIME_GET_NS | すべて |
BPF_TRACE_PRINTK | すべて |
BPF_GET_PRANDOM_U32 | すべて |
BPF_GET_SMP_PROCESSOR_ID | すべて |
BPF_SKB_STORE_BYTES | すべて |
BPF_L3_CSUM_REPLACE | すべて |
BPF_L4_CSUM_REPLACE | すべて |
BPF_TAIL_CALL | すべて |
BPF_CLONE_REDIRECT | すべて |
BPF_GET_CURRENT_PID_TGID | すべて |
BPF_GET_CURRENT_UID_GID | すべて |
BPF_GET_CURRENT_COMM | すべて |
BPF_GET_CGROUP_CLASSID | すべて |
BPF_SKB_VLAN_PUSH | すべて |
BPF_SKB_VLAN_POP | すべて |
BPF_SKB_GET_TUNNEL_KEY | すべて |
BPF_SKB_SET_TUNNEL_KEY | すべて |
BPF_PERF_EVENT_READ | すべて |
BPF_REDIRECT | すべて |
BPF_GET_ROUTE_REALM | すべて |
BPF_PERF_EVENT_OUTPUT | すべて |
BPF_SKB_LOAD_BYTES | すべて |
BPF_GET_STACKID | すべて |
BPF_CSUM_DIFF | すべて |
BPF_SKB_GET_TUNNEL_OPT | すべて |
BPF_SKB_SET_TUNNEL_OPT | すべて |
BPF_SKB_CHANGE_PROTO | すべて |
BPF_SKB_CHANGE_TYPE | すべて |
BPF_SKB_UNDER_CGROUP | すべて |
BPF_GET_HASH_RECALC | すべて |
BPF_GET_CURRENT_TASK | すべて |
BPF_PROBE_WRITE_USER | すべて |
BPF_CURRENT_TASK_UNDER_CGROUP | すべて |
BPF_SKB_CHANGE_TAIL | すべて |
BPF_SKB_PULL_DATA | すべて |
BPF_CSUM_UPDATE | すべて |
BPF_SET_HASH_INVALID | すべて |
BPF_GET_NUMA_NODE_ID | すべて |
BPF_SKB_CHANGE_HEAD | すべて |
BPF_XDP_ADJUST_HEAD | すべて |
BPF_PROBE_READ_STR | すべて |
BPF_GET_SOCKET_COOKIE | すべて |
BPF_GET_SOCKET_UID | すべて |
BPF_SET_HASH | すべて |
BPF_SETSOCKOPT | すべて |
BPF_SKB_ADJUST_ROOM | すべて |
BPF_REDIRECT_MAP | すべて |
BPF_SK_REDIRECT_MAP | すべて |
BPF_SOCK_MAP_UPDATE | すべて |
BPF_XDP_ADJUST_META | すべて |
BPF_PERF_EVENT_READ_VALUE | すべて |
BPF_PERF_PROG_READ_VALUE | すべて |
BPF_GETSOCKOPT | すべて |
BPF_OVERRIDE_RETURN | すべて |
BPF_SOCK_OPS_CB_FLAGS_SET | すべて |
BPF_MSG_REDIRECT_MAP | すべて |
BPF_MSG_APPLY_BYTES | すべて |
BPF_MSG_CORK_BYTES | すべて |
BPF_MSG_PULL_DATA | すべて |
BPF_BIND | すべて |
BPF_XDP_ADJUST_TAIL | すべて |
BPF_SKB_GET_XFRM_STATE | すべて |
BPF_GET_STACK | すべて |
BPF_SKB_LOAD_BYTES_RELATIVE | すべて |
BPF_FIB_LOOKUP | すべて |
BPF_SOCK_HASH_UPDATE | すべて |
BPF_MSG_REDIRECT_HASH | すべて |
BPF_SK_REDIRECT_HASH | すべて |
BPF_LWT_PUSH_ENCAP | すべて |
BPF_LWT_SEG6_STORE_BYTES | すべて |
BPF_LWT_SEG6_ADJUST_SRH | すべて |
BPF_LWT_SEG6_ACTION | すべて |
BPF_RC_REPEAT | すべて |
BPF_RC_KEYDOWN | すべて |
BPF_SKB_CGROUP_ID | すべて |
BPF_GET_CURRENT_CGROUP_ID | すべて |
BPF_GET_LOCAL_STORAGE | すべて |
BPF_SK_SELECT_REUSEPORT | すべて |
BPF_SKB_ANCESTOR_CGROUP_ID | すべて |
BPF_SK_LOOKUP_TCP | すべて |
BPF_SK_LOOKUP_UDP | すべて |
BPF_SK_RELEASE | すべて |
BPF_MAP_PUSH_ELEM | すべて |
BPF_MAP_POP_ELEM | すべて |
BPF_MAP_PEEK_ELEM | すべて |
BPF_MSG_PUSH_DATA | すべて |
BPF_MSG_POP_DATA | すべて |
BPF_RC_POINTER_REL | すべて |
BPF_SPIN_LOCK | すべて |
BPF_SPIN_UNLOCK | すべて |
BPF_SK_FULLSOCK | すべて |
BPF_TCP_SOCK | すべて |
BPF_SKB_ECN_SET_CE | すべて |
BPF_GET_LISTENER_SOCK | すべて |
BPF_SKC_LOOKUP_TCP | すべて |
BPF_TCP_CHECK_SYNCOOKIE | すべて |
BPF_SYSCTL_GET_NAME | すべて |
BPF_SYSCTL_GET_CURRENT_VALUE | すべて |
BPF_SYSCTL_GET_NEW_VALUE | すべて |
BPF_SYSCTL_SET_NEW_VALUE | すべて |
BPF_STRTOL | すべて |
BPF_STRTOUL | すべて |
BPF_SK_STORAGE_GET | すべて |
BPF_SK_STORAGE_DELETE | すべて |
BPF_SEND_SIGNAL | すべて |
BPF_TCP_GEN_SYNCOOKIE | すべて |
BPF_SKB_OUTPUT | すべて |
BPF_PROBE_READ_USER | すべて |
BPF_PROBE_READ_KERNEL | すべて |
BPF_PROBE_READ_USER_STR | すべて |
BPF_PROBE_READ_KERNEL_STR | すべて |
BPF_TCP_SEND_ACK | すべて |
BPF_SEND_SIGNAL_THREAD | すべて |
BPF_JIFFIES64 | すべて |
BPF_READ_BRANCH_RECORDS | すべて |
BPF_GET_NS_CURRENT_PID_TGID | すべて |
BPF_XDP_OUTPUT | すべて |
BPF_GET_NETNS_COOKIE | すべて |
BPF_GET_CURRENT_ANCESTOR_CGROUP_ID | すべて |
BPF_SK_ASSIGN | すべて |
BPF_KTIME_GET_BOOT_NS | すべて |
BPF_SEQ_PRINTF | すべて |
BPF_SEQ_WRITE | すべて |
BPF_SK_CGROUP_ID | すべて |
BPF_SK_ANCESTOR_CGROUP_ID | すべて |
BPF_RINGBUF_OUTPUT | すべて |
BPF_RINGBUF_RESERVE | すべて |
BPF_RINGBUF_SUBMIT | すべて |
BPF_RINGBUF_DISCARD | すべて |
BPF_RINGBUF_QUERY | すべて |
BPF_CSUM_LEVEL | すべて |
BPF_SKC_TO_TCP6_SOCK | すべて |
BPF_SKC_TO_TCP_SOCK | すべて |
BPF_SKC_TO_TCP_TIMEWAIT_SOCK | すべて |
BPF_SKC_TO_TCP_REQUEST_SOCK | すべて |
BPF_SKC_TO_UDP6_SOCK | すべて |
BPF_GET_TASK_STACK | すべて |
BPF_LOAD_HDR_OPT | すべて |
BPF_STORE_HDR_OPT | すべて |
BPF_RESERVE_HDR_OPT | すべて |
BPF_INODE_STORAGE_GET | すべて |
BPF_INODE_STORAGE_DELETE | すべて |
BPF_D_PATH | すべて |
BPF_COPY_FROM_USER | すべて |
BPF_SNPRINTF_BTF | すべて |
BPF_SEQ_PRINTF_BTF | すべて |
BPF_SKB_CGROUP_CLASSID | すべて |
BPF_REDIRECT_NEIGH | すべて |
BPF_PER_CPU_PTR | すべて |
BPF_THIS_CPU_PTR | すべて |
BPF_REDIRECT_PEER | すべて |
BPF_TASK_STORAGE_GET | すべて |
BPF_TASK_STORAGE_DELETE | すべて |
BPF_GET_CURRENT_TASK_BTF | すべて |
BPF_BPRM_OPTS_SET | すべて |
BPF_KTIME_GET_COARSE_NS | すべて |
BPF_IMA_INODE_HASH | すべて |
BPF_SOCK_FROM_FILE | すべて |
BPF_CHECK_MTU | すべて |
BPF_FOR_EACH_MAP_ELEM | すべて |
BPF_SNPRINTF | すべて |
BPF マップタイプは、サポートされている eBPF マップタイプです。
名前 | アーキテクチャ |
---|
BPF_MAP_TYPE_UNSPEC | すべて |
BPF_MAP_TYPE_HASH | すべて |
BPF_MAP_TYPE_ARRAY | すべて |
BPF_MAP_TYPE_PROG_ARRAY | すべて |
BPF_MAP_TYPE_PERF_EVENT_ARRAY | すべて |
BPF_MAP_TYPE_PERCPU_HASH | すべて |
BPF_MAP_TYPE_PERCPU_ARRAY | すべて |
BPF_MAP_TYPE_STACK_TRACE | すべて |
BPF_MAP_TYPE_CGROUP_ARRAY | すべて |
BPF_MAP_TYPE_LRU_HASH | すべて |
BPF_MAP_TYPE_LRU_PERCPU_HASH | すべて |
BPF_MAP_TYPE_LPM_TRIE | すべて |
BPF_MAP_TYPE_ARRAY_OF_MAPS | すべて |
BPF_MAP_TYPE_HASH_OF_MAPS | すべて |
BPF_MAP_TYPE_DEVMAP | すべて |
BPF_MAP_TYPE_SOCKMAP | すべて |
BPF_MAP_TYPE_CPUMAP | すべて |
BPF_MAP_TYPE_XSKMAP | すべて |
BPF_MAP_TYPE_SOCKHASH | すべて |
BPF_MAP_TYPE_CGROUP_STORAGE | すべて |
BPF_MAP_TYPE_REUSEPORT_SOCKARRAY | すべて |
BPF_MAP_TYPE_PERCPU_CGROUP_STORAGE | すべて |
BPF_MAP_TYPE_QUEUE | すべて |
BPF_MAP_TYPE_STACK | すべて |
BPF_MAP_TYPE_SK_STORAGE | すべて |
BPF_MAP_TYPE_DEVMAP_HASH | すべて |
BPF_MAP_TYPE_STRUCT_OPS | すべて |
BPF_MAP_TYPE_RINGBUF | すべて |
BPF_MAP_TYPE_INODE_STORAGE | すべて |
BPF_MAP_TYPE_TASK_STORAGE | すべて |
BPF プログラムタイプは、サポートされている eBPF プログラムタイプです。
名前 | アーキテクチャ |
---|
BPF_PROG_TYPE_UNSPEC | すべて |
BPF_PROG_TYPE_SOCKET_FILTER | すべて |
BPF_PROG_TYPE_KPROBE | すべて |
BPF_PROG_TYPE_SCHED_CLS | すべて |
BPF_PROG_TYPE_SCHED_ACT | すべて |
BPF_PROG_TYPE_TRACEPOINT | すべて |
BPF_PROG_TYPE_XDP | すべて |
BPF_PROG_TYPE_PERF_EVENT | すべて |
BPF_PROG_TYPE_CGROUP_SKB | すべて |
BPF_PROG_TYPE_CGROUP_SOCK | すべて |
BPF_PROG_TYPE_LWT_IN | すべて |
BPF_PROG_TYPE_LWT_OUT | すべて |
BPF_PROG_TYPE_LWT_XMIT | すべて |
BPF_PROG_TYPE_SOCK_OPS | すべて |
BPF_PROG_TYPE_SK_SKB | すべて |
BPF_PROG_TYPE_CGROUP_DEVICE | すべて |
BPF_PROG_TYPE_SK_MSG | すべて |
BPF_PROG_TYPE_RAW_TRACEPOINT | すべて |
BPF_PROG_TYPE_CGROUP_SOCK_ADDR | すべて |
BPF_PROG_TYPE_LWT_SEG6LOCAL | すべて |
BPF_PROG_TYPE_LIRC_MODE2 | すべて |
BPF_PROG_TYPE_SK_REUSEPORT | すべて |
BPF_PROG_TYPE_FLOW_DISSECTOR | すべて |
BPF_PROG_TYPE_CGROUP_SYSCTL | すべて |
BPF_PROG_TYPE_RAW_TRACEPOINT_WRITABLE | すべて |
BPF_PROG_TYPE_CGROUP_SOCKOPT | すべて |
BPF_PROG_TYPE_TRACING | すべて |
BPF_PROG_TYPE_STRUCT_OPS | すべて |
BPF_PROG_TYPE_EXT | すべて |
BPF_PROG_TYPE_LSM | すべて |
BPF_PROG_TYPE_SK_LOOKUP | すべて |
DNS qclasses は、サポートされている DNS クエリクラスです。
名前 | アーキテクチャ |
---|
CLASS_INET | すべて |
CLASS_CSNET | すべて |
CLASS_CHAOS | すべて |
CLASS_HESIOD | すべて |
CLASS_NONE | すべて |
CLASS_ANY | すべて |
DNS qtypes は、サポートされている DNS クエリタイプです。
名前 | アーキテクチャ |
---|
None | すべて |
A | すべて |
NS | すべて |
MD | すべて |
MF | すべて |
CNAME | すべて |
SOA | すべて |
MB | すべて |
MG | すべて |
MR | すべて |
NULL | すべて |
PTR | すべて |
HINFO | すべて |
MINFO | すべて |
MX | すべて |
TXT | すべて |
RP | すべて |
AFSDB | すべて |
X25 | すべて |
ISDN | すべて |
RT | すべて |
NSAPPTR | すべて |
SIG | すべて |
KEY | すべて |
PX | すべて |
GPOS | すべて |
AAAA | すべて |
LOC | すべて |
NXT | すべて |
EID | すべて |
NIMLOC | すべて |
SRV | すべて |
ATMA | すべて |
NAPTR | すべて |
KX | すべて |
CERT | すべて |
DNAME | すべて |
OPT | すべて |
APL | すべて |
DS | すべて |
SSHFP | すべて |
RRSIG | すべて |
NSEC | すべて |
DNSKEY | すべて |
DHCID | すべて |
NSEC3 | すべて |
NSEC3PARAM | すべて |
TLSA | すべて |
SMIMEA | すべて |
HIP | すべて |
NINFO | すべて |
RKEY | すべて |
TALINK | すべて |
CDS | すべて |
CDNSKEY | すべて |
OPENPGPKEY | すべて |
CSYNC | すべて |
ZONEMD | すべて |
SVCB | すべて |
HTTPS | すべて |
SPF | すべて |
UINFO | すべて |
UID | すべて |
GID | すべて |
UNSPEC | すべて |
NID | すべて |
L32 | すべて |
L64 | すべて |
LP | すべて |
EUI48 | すべて |
EUI64 | すべて |
URI | すべて |
CAA | すべて |
AVC | すべて |
TKEY | すべて |
TSIG | すべて |
IXFR | すべて |
AXFR | すべて |
MAILB | すべて |
MAILA | すべて |
ANY | すべて |
TA | すべて |
DLV | すべて |
Reserved | すべて |
エラー定数は、サポートされているエラー定数です。
名前 | アーキテクチャ |
---|
E2BIG | すべて |
EACCES | すべて |
EADDRINUSE | すべて |
EADDRNOTAVAIL | すべて |
EADV | すべて |
EAFNOSUPPORT | すべて |
EAGAIN | すべて |
EALREADY | すべて |
EBADE | すべて |
EBADF | すべて |
EBADFD | すべて |
EBADMSG | すべて |
EBADR | すべて |
EBADRQC | すべて |
EBADSLT | すべて |
EBFONT | すべて |
EBUSY | すべて |
ECANCELED | すべて |
ECHILD | すべて |
ECHRNG | すべて |
ECOMM | すべて |
ECONNABORTED | すべて |
ECONNREFUSED | すべて |
ECONNRESET | すべて |
EDEADLK | すべて |
EDEADLOCK | すべて |
EDESTADDRREQ | すべて |
EDOM | すべて |
EDOTDOT | すべて |
EDQUOT | すべて |
EEXIST | すべて |
EFAULT | すべて |
EFBIG | すべて |
EHOSTDOWN | すべて |
EHOSTUNREACH | すべて |
EIDRM | すべて |
EILSEQ | すべて |
EINPROGRESS | すべて |
EINTR | すべて |
EINVAL | すべて |
EIO | すべて |
EISCONN | すべて |
EISDIR | すべて |
EISNAM | すべて |
EKEYEXPIRED | すべて |
EKEYREJECTED | すべて |
EKEYREVOKED | すべて |
EL2HLT | すべて |
EL2NSYNC | すべて |
EL3HLT | すべて |
EL3RST | すべて |
ELIBACC | すべて |
ELIBBAD | すべて |
ELIBEXEC | すべて |
ELIBMAX | すべて |
ELIBSCN | すべて |
ELNRNG | すべて |
ELOOP | すべて |
EMEDIUMTYPE | すべて |
EMFILE | すべて |
EMLINK | すべて |
EMSGSIZE | すべて |
EMULTIHOP | すべて |
ENAMETOOLONG | すべて |
ENAVAIL | すべて |
ENETDOWN | すべて |
ENETRESET | すべて |
ENETUNREACH | すべて |
ENFILE | すべて |
ENOANO | すべて |
ENOBUFS | すべて |
ENOCSI | すべて |
ENODATA | すべて |
ENODEV | すべて |
ENOENT | すべて |
ENOEXEC | すべて |
ENOKEY | すべて |
ENOLCK | すべて |
ENOLINK | すべて |
ENOMEDIUM | すべて |
ENOMEM | すべて |
ENOMSG | すべて |
ENONET | すべて |
ENOPKG | すべて |
ENOPROTOOPT | すべて |
ENOSPC | すべて |
ENOSR | すべて |
ENOSTR | すべて |
ENOSYS | すべて |
ENOTBLK | すべて |
ENOTCONN | すべて |
ENOTDIR | すべて |
ENOTEMPTY | すべて |
ENOTNAM | すべて |
ENOTRECOVERABLE | すべて |
ENOTSOCK | すべて |
ENOTSUP | すべて |
ENOTTY | すべて |
ENOTUNIQ | すべて |
ENXIO | すべて |
EOPNOTSUPP | すべて |
EOVERFLOW | すべて |
EOWNERDEAD | すべて |
EPERM | すべて |
EPFNOSUPPORT | すべて |
EPIPE | すべて |
EPROTO | すべて |
EPROTONOSUPPORT | すべて |
EPROTOTYPE | すべて |
ERANGE | すべて |
EREMCHG | すべて |
EREMOTE | すべて |
EREMOTEIO | すべて |
ERESTART | すべて |
ERFKILL | すべて |
EROFS | すべて |
ESHUTDOWN | すべて |
ESOCKTNOSUPPORT | すべて |
ESPIPE | すべて |
ESRCH | すべて |
ESRMNT | すべて |
ESTALE | すべて |
ESTRPIPE | すべて |
ETIME | すべて |
ETIMEDOUT | すべて |
ETOOMANYREFS | すべて |
ETXTBSY | すべて |
EUCLEAN | すべて |
EUNATCH | すべて |
EUSERS | すべて |
EWOULDBLOCK | すべて |
EXDEV | すべて |
EXFULL | すべて |
ファイルモード定数は、サポートされるファイル権限のほか、set-user-ID、set-group-ID、スティッキービットの定数です。
名前 | アーキテクチャ |
---|
S_ISUID | すべて |
S_ISGID | すべて |
S_ISVTX | すべて |
S_IRWXU | すべて |
S_IRUSR | すべて |
S_IWUSR | すべて |
S_IXUSR | すべて |
S_IRWXG | すべて |
S_IRGRP | すべて |
S_IWGRP | すべて |
S_IXGRP | すべて |
S_IRWXO | すべて |
S_IROTH | すべて |
S_IWOTH | すべて |
S_IXOTH | すべて |
Inode モード定数は、ファイルモード定数と同様に、サポートされるファイルタイプ定数です。
名前 | アーキテクチャ |
---|
S_IFMT | すべて |
S_IFSOCK | すべて |
S_IFLNK | すべて |
S_IFREG | すべて |
S_IFBLK | すべて |
S_IFDIR | すべて |
S_IFCHR | すべて |
S_IFIFO | すべて |
S_ISUID | すべて |
S_ISGID | すべて |
S_ISVTX | すべて |
S_IRWXU | すべて |
S_IRUSR | すべて |
S_IWUSR | すべて |
S_IXUSR | すべて |
S_IRWXG | すべて |
S_IRGRP | すべて |
S_IWGRP | すべて |
S_IXGRP | すべて |
S_IRWXO | すべて |
S_IROTH | すべて |
S_IWOTH | すべて |
S_IXOTH | すべて |
カーネルケイパビリティ定数は、サポートされている Linux カーネルケイパビリティです。
名前 | アーキテクチャ |
---|
CAP_AUDIT_CONTROL | すべて |
CAP_AUDIT_READ | すべて |
CAP_AUDIT_WRITE | すべて |
CAP_BLOCK_SUSPEND | すべて |
CAP_BPF | すべて |
CAP_CHECKPOINT_RESTORE | すべて |
CAP_CHOWN | すべて |
CAP_DAC_OVERRIDE | すべて |
CAP_DAC_READ_SEARCH | すべて |
CAP_FOWNER | すべて |
CAP_FSETID | すべて |
CAP_IPC_LOCK | すべて |
CAP_IPC_OWNER | すべて |
CAP_KILL | すべて |
CAP_LEASE | すべて |
CAP_LINUX_IMMUTABLE | すべて |
CAP_MAC_ADMIN | すべて |
CAP_MAC_OVERRIDE | すべて |
CAP_MKNOD | すべて |
CAP_NET_ADMIN | すべて |
CAP_NET_BIND_SERVICE | すべて |
CAP_NET_BROADCAST | すべて |
CAP_NET_RAW | すべて |
CAP_PERFMON | すべて |
CAP_SETFCAP | すべて |
CAP_SETGID | すべて |
CAP_SETPCAP | すべて |
CAP_SETUID | すべて |
CAP_SYSLOG | すべて |
CAP_SYS_ADMIN | すべて |
CAP_SYS_BOOT | すべて |
CAP_SYS_CHROOT | すべて |
CAP_SYS_MODULE | すべて |
CAP_SYS_NICE | すべて |
CAP_SYS_PACCT | すべて |
CAP_SYS_PTRACE | すべて |
CAP_SYS_RAWIO | すべて |
CAP_SYS_RESOURCE | すべて |
CAP_SYS_TIME | すべて |
CAP_SYS_TTY_CONFIG | すべて |
CAP_WAKE_ALARM | すべて |
L3 プロトコルは、サポートされているレイヤー 3 プロトコルです。
名前 | アーキテクチャ |
---|
ETH_P_LOOP | すべて |
ETH_P_PUP | すべて |
ETH_P_PUPAT | すべて |
ETH_P_TSN | すべて |
ETH_P_IP | すべて |
ETH_P_X25 | すべて |
ETH_P_ARP | すべて |
ETH_P_BPQ | すべて |
ETH_P_IEEEPUP | すべて |
ETH_P_IEEEPUPAT | すべて |
ETH_P_BATMAN | すべて |
ETH_P_DEC | すべて |
ETH_P_DNADL | すべて |
ETH_P_DNARC | すべて |
ETH_P_DNART | すべて |
ETH_P_LAT | すべて |
ETH_P_DIAG | すべて |
ETH_P_CUST | すべて |
ETH_P_SCA | すべて |
ETH_P_TEB | すべて |
ETH_P_RARP | すべて |
ETH_P_ATALK | すべて |
ETH_P_AARP | すべて |
ETH_P_8021_Q | すべて |
ETH_P_ERSPAN | すべて |
ETH_P_IPX | すべて |
ETH_P_IPV6 | すべて |
ETH_P_PAUSE | すべて |
ETH_P_SLOW | すべて |
ETH_P_WCCP | すべて |
ETH_P_MPLSUC | すべて |
ETH_P_MPLSMC | すべて |
ETH_P_ATMMPOA | すべて |
ETH_P_PPPDISC | すべて |
ETH_P_PPPSES | すべて |
ETH_P__LINK_CTL | すべて |
ETH_P_ATMFATE | すべて |
ETH_P_PAE | すべて |
ETH_P_AOE | すべて |
ETH_P_8021_AD | すべて |
ETH_P_802_EX1 | すべて |
ETH_P_TIPC | すべて |
ETH_P_MACSEC | すべて |
ETH_P_8021_AH | すべて |
ETH_P_MVRP | すべて |
ETH_P_1588 | すべて |
ETH_P_NCSI | すべて |
ETH_P_PRP | すべて |
ETH_P_FCOE | すべて |
ETH_P_IBOE | すべて |
ETH_P_TDLS | すべて |
ETH_P_FIP | すべて |
ETH_P_80221 | すべて |
ETH_P_HSR | すべて |
ETH_P_NSH | すべて |
ETH_P_LOOPBACK | すべて |
ETH_P_QINQ1 | すべて |
ETH_P_QINQ2 | すべて |
ETH_P_QINQ3 | すべて |
ETH_P_EDSA | すべて |
ETH_P_IFE | すべて |
ETH_P_AFIUCV | すべて |
ETH_P_8023_MIN | すべて |
ETH_P_IPV6_HOP_BY_HOP | すべて |
ETH_P_8023 | すべて |
ETH_P_AX25 | すべて |
ETH_P_ALL | すべて |
ETH_P_8022 | すべて |
ETH_P_SNAP | すべて |
ETH_P_DDCMP | すべて |
ETH_P_WANPPP | すべて |
ETH_P_PPPMP | すべて |
ETH_P_LOCALTALK | すべて |
ETH_P_CAN | すべて |
ETH_P_CANFD | すべて |
ETH_P_PPPTALK | すべて |
ETH_P_TR8022 | すべて |
ETH_P_MOBITEX | すべて |
ETH_P_CONTROL | すべて |
ETH_P_IRDA | すべて |
ETH_P_ECONET | すべて |
ETH_P_HDLC | すべて |
ETH_P_ARCNET | すべて |
ETH_P_DSA | すべて |
ETH_P_TRAILER | すべて |
ETH_P_PHONET | すべて |
ETH_P_IEEE802154 | すべて |
ETH_P_CAIF | すべて |
ETH_P_XDSA | すべて |
ETH_P_MAP | すべて |
L4 プロトコルは、サポートされているレイヤー 4 プロトコルです。
名前 | アーキテクチャ |
---|
IP_PROTO_IP | すべて |
IP_PROTO_ICMP | すべて |
IP_PROTO_IGMP | すべて |
IP_PROTO_IPIP | すべて |
IP_PROTO_TCP | すべて |
IP_PROTO_EGP | すべて |
IP_PROTO_IGP | すべて |
IP_PROTO_PUP | すべて |
IP_PROTO_UDP | すべて |
IP_PROTO_IDP | すべて |
IP_PROTO_TP | すべて |
IP_PROTO_DCCP | すべて |
IP_PROTO_IPV6 | すべて |
IP_PROTO_RSVP | すべて |
IP_PROTO_GRE | すべて |
IP_PROTO_ESP | すべて |
IP_PROTO_AH | すべて |
IP_PROTO_ICMPV6 | すべて |
IP_PROTO_MTP | すべて |
IP_PROTO_BEETPH | すべて |
IP_PROTO_ENCAP | すべて |
IP_PROTO_PIM | すべて |
IP_PROTO_COMP | すべて |
IP_PROTO_SCTP | すべて |
IP_PROTO_UDPLITE | すべて |
IP_PROTO_MPLS | すべて |
IP_PROTO_RAW | すべて |
MMap フラグは、mmap syscall でサポートされているフラグです。
名前 | アーキテクチャ |
---|
MAP_SHARED | すべて |
MAP_PRIVATE | すべて |
MAP_SHARED_VALIDATE | すべて |
MAP_ANON | すべて |
MAP_ANONYMOUS | すべて |
MAP_DENYWRITE | すべて |
MAP_EXECUTABLE | すべて |
MAP_FIXED | すべて |
MAP_FIXED_NOREPLACE | すべて |
MAP_GROWSDOWN | すべて |
MAP_HUGETLB | すべて |
MAP_LOCKED | すべて |
MAP_NONBLOCK | すべて |
MAP_NORESERVE | すべて |
MAP_POPULATE | すべて |
MAP_STACK | すべて |
MAP_SYNC | すべて |
MAP_UNINITIALIZED | すべて |
MAP_HUGE_16KB | すべて |
MAP_HUGE_64KB | すべて |
MAP_HUGE_512KB | すべて |
MAP_HUGE_1MB | すべて |
MAP_HUGE_2MB | すべて |
MAP_HUGE_8MB | すべて |
MAP_HUGE_16MB | すべて |
MAP_HUGE_32MB | すべて |
MAP_HUGE_256MB | すべて |
MAP_HUGE_512MB | すべて |
MAP_HUGE_1GB | すべて |
MAP_HUGE_2GB | すべて |
MAP_HUGE_16GB | すべて |
MAP_32BIT | amd64 |
ネットワークアドレスファミリー定数は、サポートされているネットワークアドレスファミリーです。
名前 | アーキテクチャ |
---|
AF_UNSPEC | すべて |
AF_LOCAL | すべて |
AF_UNIX | すべて |
AF_FILE | すべて |
AF_INET | すべて |
AF_AX25 | すべて |
AF_IPX | すべて |
AF_APPLETALK | すべて |
AF_NETROM | すべて |
AF_BRIDGE | すべて |
AF_ATMPVC | すべて |
AF_X25 | すべて |
AF_INET6 | すべて |
AF_ROSE | すべて |
AF_DECnet | すべて |
AF_NETBEUI | すべて |
AF_SECURITY | すべて |
AF_KEY | すべて |
AF_NETLINK | すべて |
AF_ROUTE | すべて |
AF_PACKET | すべて |
AF_ASH | すべて |
AF_ECONET | すべて |
AF_ATMSVC | すべて |
AF_RDS | すべて |
AF_SNA | すべて |
AF_IRDA | すべて |
AF_PPPOX | すべて |
AF_WANPIPE | すべて |
AF_LLC | すべて |
AF_IB | すべて |
AF_MPLS | すべて |
AF_CAN | すべて |
AF_TIPC | すべて |
AF_BLUETOOTH | すべて |
AF_IUCV | すべて |
AF_RXRPC | すべて |
AF_ISDN | すべて |
AF_PHONET | すべて |
AF_IEEE802154 | すべて |
AF_CAIF | すべて |
AF_ALG | すべて |
AF_NFC | すべて |
AF_VSOCK | すべて |
AF_KCM | すべて |
AF_QIPCRTR | すべて |
AF_SMC | すべて |
AF_XDP | すべて |
AF_MAX | すべて |
オープンフラグは、オープン syscall でサポートされているフラグです。
名前 | アーキテクチャ |
---|
O_RDONLY | すべて |
O_WRONLY | すべて |
O_RDWR | すべて |
O_APPEND | すべて |
O_CREAT | すべて |
O_EXCL | すべて |
O_SYNC | すべて |
O_TRUNC | すべて |
O_ACCMODE | すべて |
O_ASYNC | すべて |
O_CLOEXEC | すべて |
O_DIRECT | すべて |
O_DIRECTORY | すべて |
O_DSYNC | すべて |
O_FSYNC | すべて |
O_NDELAY | すべて |
O_NOATIME | すべて |
O_NOCTTY | すべて |
O_NOFOLLOW | すべて |
O_NONBLOCK | すべて |
O_RSYNC | すべて |
パイプバッファフラグは、パイプバッファでサポートされているフラグです。
名前 | アーキテクチャ |
---|
PIPE_BUF_FLAG_LRU | すべて |
PIPE_BUF_FLAG_ATOMIC | すべて |
PIPE_BUF_FLAG_GIFT | すべて |
PIPE_BUF_FLAG_PACKET | すべて |
PIPE_BUF_FLAG_CAN_MERGE | すべて |
PIPE_BUF_FLAG_WHOLE | すべて |
PIPE_BUF_FLAG_LOSS | すべて |
保護定数は、mmap syscall でサポートされている保護です。
名前 | アーキテクチャ |
---|
PROT_NONE | すべて |
PROT_READ | すべて |
PROT_WRITE | すべて |
PROT_EXEC | すべて |
PROT_GROWSDOWN | すべて |
PROT_GROWSUP | すべて |
ptrace 定数は、ptrace syscall でサポートされている ptrace コマンドです。
名前 | アーキテクチャ |
---|
PTRACE_TRACEME | すべて |
PTRACE_PEEKTEXT | すべて |
PTRACE_PEEKDATA | すべて |
PTRACE_PEEKUSR | すべて |
PTRACE_POKETEXT | すべて |
PTRACE_POKEDATA | すべて |
PTRACE_POKEUSR | すべて |
PTRACE_CONT | すべて |
PTRACE_KILL | すべて |
PTRACE_SINGLESTEP | すべて |
PTRACE_ATTACH | すべて |
PTRACE_DETACH | すべて |
PTRACE_SYSCALL | すべて |
PTRACE_SETOPTIONS | すべて |
PTRACE_GETEVENTMSG | すべて |
PTRACE_GETSIGINFO | すべて |
PTRACE_SETSIGINFO | すべて |
PTRACE_GETREGSET | すべて |
PTRACE_SETREGSET | すべて |
PTRACE_SEIZE | すべて |
PTRACE_INTERRUPT | すべて |
PTRACE_LISTEN | すべて |
PTRACE_PEEKSIGINFO | すべて |
PTRACE_GETSIGMASK | すべて |
PTRACE_SETSIGMASK | すべて |
PTRACE_SECCOMP_GET_FILTER | すべて |
PTRACE_SECCOMP_GET_METADATA | すべて |
PTRACE_GET_SYSCALL_INFO | すべて |
PTRACE_GETFPREGS | amd64、arm |
PTRACE_SETFPREGS | amd64、arm |
PTRACE_GETFPXREGS | amd64 |
PTRACE_SETFPXREGS | amd64 |
PTRACE_OLDSETOPTIONS | amd64、arm |
PTRACE_GET_THREAD_AREA | amd64、arm |
PTRACE_SET_THREAD_AREA | amd64 |
PTRACE_ARCH_PRCTL | amd64 |
PTRACE_SYSEMU | amd64、arm64 |
PTRACE_SYSEMU_SINGLESTEP | amd64、arm64 |
PTRACE_SINGLEBLOCK | amd64 |
PTRACE_GETCRUNCHREGS | arm |
PTRACE_GETFDPIC | arm |
PTRACE_GETFDPIC_EXEC | arm |
PTRACE_GETFDPIC_INTERP | arm |
PTRACE_GETHBPREGS | arm |
PTRACE_GETVFPREGS | arm |
PTRACE_GETWMMXREGS | arm |
PTRACE_SETCRUNCHREGS | arm |
PTRACE_SETHBPREGS | arm |
PTRACE_SETVFPREGS | arm |
PTRACE_SETWMMXREGS | arm |
PTRACE_SET_SYSCALL | arm |
PTRACE_PEEKMTETAGS | arm64 |
PTRACE_POKEMTETAGS | arm64 |
SecL 定数は、サポートされている汎用 SecL 定数です。
シグナル定数は、kill syscall でサポートされているシグナルです。
名前 | アーキテクチャ |
---|
SIGHUP | すべて |
SIGINT | すべて |
SIGQUIT | すべて |
SIGILL | すべて |
SIGTRAP | すべて |
SIGABRT | すべて |
SIGIOT | すべて |
SIGBUS | すべて |
SIGFPE | すべて |
SIGKILL | すべて |
SIGUSR1 | すべて |
SIGSEGV | すべて |
SIGUSR2 | すべて |
SIGPIPE | すべて |
SIGALRM | すべて |
SIGTERM | すべて |
SIGSTKFLT | すべて |
SIGCHLD | すべて |
SIGCONT | すべて |
SIGSTOP | すべて |
SIGTSTP | すべて |
SIGTTIN | すべて |
SIGTTOU | すべて |
SIGURG | すべて |
SIGXCPU | すべて |
SIGXFSZ | すべて |
SIGVTALRM | すべて |
SIGPROF | すべて |
SIGWINCH | すべて |
SIGIO | すべて |
SIGPOLL | すべて |
SIGPWR | すべて |
SIGSYS | すべて |
アンリンクフラグは、アンリンク syscall でサポートされているフラグです。
仮想メモリフラグは、仮想メモリセグメントの保護を定義します。
名前 | アーキテクチャ |
---|
VM_NONE | すべて |
VM_READ | すべて |
VM_WRITE | すべて |
VM_EXEC | すべて |
VM_SHARED | すべて |
VM_MAYREAD | すべて |
VM_MAYWRITE | すべて |
VM_MAYEXEC | すべて |
VM_MAYSHARE | すべて |
VM_GROWSDOWN | すべて |
VM_UFFD_MISSING | すべて |
VM_PFNMAP | すべて |
VM_UFFD_WP | すべて |
VM_LOCKED | すべて |
VM_IO | すべて |
VM_SEQ_READ | すべて |
VM_RAND_READ | すべて |
VM_DONTCOPY | すべて |
VM_DONTEXPAND | すべて |
VM_LOCKONFAULT | すべて |
VM_ACCOUNT | すべて |
VM_NORESERVE | すべて |
VM_HUGETLB | すべて |
VM_SYNC | すべて |
VM_ARCH_1 | すべて |
VM_WIPEONFORK | すべて |
VM_DONTDUMP | すべて |
VM_SOFTDIRTY | すべて |
VM_MIXEDMAP | すべて |
VM_HUGEPAGE | すべて |
VM_NOHUGEPAGE | すべて |
VM_MERGEABLE | すべて |