Linux Agent の属性とヘルパー
このドキュメントでは、Datadog の Security Language (SECL) における Linux の属性とヘルパーについて説明します。
Linux の属性とヘルパーを使用するルールでは、OS ルールフィルタフィールドを以下のように含める必要があります。
id: [...]
expression: [...]
filters:
- os == "linux"
トリガー
トリガーは、システムで見られるアクティビティの種類に対応するイベントです。現在サポートされているトリガーは以下のとおりです。
| SECL イベント | タイプ | 定義 | Agent バージョン |
|---|
accept | ネットワーク | accept が実行されました | 7.63 |
bind | ネットワーク | バインドが実行された | 7.37 |
bpf | カーネル | BPF コマンドが実行された | 7.33 |
capset | プロセス | あるプロセスが容量セットを変更した | 7.27 |
chdir | ファイル | [実験的機能] プロセスが現在のディレクトリを変更しました | 7.52 |
chmod | ファイル | ファイルの権限が変更された | 7.27 |
chown | ファイル | ファイルの所有者が変更された | 7.27 |
connect | ネットワーク | connect が実行されました | 7.60 |
dns | ネットワーク | DNS リクエストが送信された | 7.36 |
exec | プロセス | プロセスが実行されました (fork syscall ではトリガーされません) | 7.27 |
exit | プロセス | プロセスが終了した | 7.38 |
imds | ネットワーク | IMDS イベントが取得されました | 7.55 |
link | ファイル | ファイルの新しい名前/エイリアスを作成する | 7.27 |
load_module | カーネル | 新しいカーネルモジュールがロードされた | 7.35 |
mkdir | ファイル | ディレクトリが作成された | 7.27 |
mmap | カーネル | mmap コマンドが実行された | 7.35 |
mount | ファイル | [実験] ファイルシステムがマウントされました | 7.42 |
mprotect | カーネル | mprotect コマンドが実行された | 7.35 |
network_flow_monitor | ネットワーク | ネットワーク モニター イベントが送信されました | 7.63 |
open | ファイル | ファイルが開かれた | 7.27 |
packet | ネットワーク | 生のネットワーク パケットがキャプチャされました | 7.60 |
ptrace | カーネル | ptrace コマンドが実行された | 7.35 |
removexattr | ファイル | 拡張属性を削除する | 7.27 |
rename | ファイル | ファイル/ディレクトリの名前が変更された | 7.27 |
rmdir | ファイル | ディレクトリが削除された | 7.27 |
selinux | カーネル | SELinux 操作が実行された | 7.30 |
setgid | プロセス | あるプロセスが有効な gid を変更した | 7.27 |
setuid | プロセス | あるプロセスが有効な uid を変更した | 7.27 |
setxattr | ファイル | 拡張属性を設定する | 7.27 |
signal | プロセス | シグナルが送信された | 7.35 |
splice | ファイル | splice コマンドが実行された | 7.36 |
sysctl | カーネル | sysctl パラメーターの読み取りまたは変更が行われました | 7.65 |
unlink | ファイル | ファイルが削除された | 7.27 |
unload_module | カーネル | カーネルモジュールが削除された | 7.35 |
utimes | ファイル | ファイルのアクセス/変更時間を変更する | 7.27 |
変数
SECL 変数は、値として、または値の一部として使用することができる定義済みの変数です。
例えば、process.pid という変数を使ったルールは以下のようになります。
open.file.path == "/proc/${process.pid}/maps"
利用可能な変数の一覧です。
| SECL 変数 | 定義 | Agent バージョン |
|---|
process.pid | プロセス PID | 7.33 |
CIDR と IP 範囲
SECL では、CIDR および IP のマッチングが可能です。in、not in、allin のような演算子と CIDR や IP の表記を組み合わせて使うことができます。
このようなルールは、次のように書くことができます。
dns.question.name == "example.com" && network.destination.ip in [192.168.1.25, 10.0.0.0/24]
ヘルパー
SECL にはヘルパーが存在し、ユーザーは正規表現のような汎用的なテクニックに頼ることなく、高度なルールを書くことができます。
コマンドライン引数
args_flags と args_options は、コマンドライン引数に基づく CSM 脅威ルールの記述を容易にするためのヘルパーです。
args_flags は、1 つまたは 2 つのハイフン文字で始まり、関連する値を受け入れない引数を捕捉するために使用されます。
例:
version は cat --version コマンドの args_flags の一部です。netstat -ln コマンドの args_flags には l と n の両方が含まれています。
args_options は、1 つまたは 2 つのハイフン文字で始まり、同じ引数として指定されるが ‘=’ 文字で区切られた値、または次の引数として指定された値を受け入れる引数を捕捉するために使用されます。
例:
ls -T 8 --width=8 コマンドの args_options には T=8 と width=8 の両方が含まれています。exec.args_options in [ r"s=.*\\" ] を使用すると、sudoedit が -s 引数と末尾に \ が付いたコマンドで起動されたことを検知できます。
ファイル権限
file.mode に加えて file.rights 属性が使用できるようになりました。file.mode はカーネルが設定した値を保持することができますが、file.rights はユーザーが設定した値のみを保持します。これらの権限は chmod コマンドにあるため、より馴染みがあるかもしれません。
イベント属性
すべてのイベントタイプに共通
accept イベント
accept が実行されました
イベント bind
バインドが実行された
イベント bpf
BPF コマンドが実行された
イベント capset
あるプロセスが容量セットを変更した
Event chdir
このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
プロセスが現在のディレクトリを変更しました
イベント chmod
ファイルの権限が変更された
イベント chown
ファイルの所有者が変更された
connect イベント
connect が実行されました
イベント dns
DNS リクエストが送信された
イベント exec
プロセスが実行されました (fork syscall ではトリガーされません)
イベント exit
プロセスが終了した
Event imds
IMDS イベントが取得されました
イベント link
ファイルの新しい名前/エイリアスを作成する
イベント load_module
新しいカーネルモジュールがロードされた
イベント mkdir
ディレクトリが作成された
イベント mmap
mmap コマンドが実行された
イベント mount
このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
ファイルシステムがマウントされました
イベント mprotect
mprotect コマンドが実行された
network_flow_monitor イベント
ネットワーク モニター イベントが送信されました
イベント open
ファイルが開かれた
packet イベント
生のネットワーク パケットがキャプチャされました
イベント ptrace
ptrace コマンドが実行された
イベント removexattr
拡張属性を削除する
イベント rename
ファイル/ディレクトリの名前が変更された
イベント rmdir
ディレクトリが削除された
イベント selinux
SELinux 操作が実行された
イベント setgid
あるプロセスが有効な gid を変更した
イベント setuid
あるプロセスが有効な uid を変更した
イベント setxattr
拡張属性を設定する
イベント signal
シグナルが送信された
イベント splice
splice コマンドが実行された
sysctl イベント
sysctl パラメーターの読み取りまたは変更が行われました
イベント unlink
ファイルが削除された
イベント unload_module
カーネルモジュールが削除された
イベント utimes
ファイルのアクセス/変更時間を変更する
属性ドキュメント
*.args
タイプ: 文字列
定義: プロセスの引数 (文字列。argv0 を除く)
*.args で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
exec.args == "-sV -p 22,53,110,143,4564 198.116.0-255.1-127"
これらの正確な引数を持つ任意のプロセスにマッチします。
例:
exec.args =~ "* -F * http*"
“http” で始まる引数の前に “-F " 引数を持つプロセスにマッチします。
*.args_flags
タイプ: 文字列
定義: プロセス引数のフラグ
*.args_flags で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
exec.args_flags in ["s"] && exec.args_flags in ["V"]
引数に “-s” と “-V” フラグを持つプロセスにマッチします。また、"-sV” にもマッチします。
*.args_options
タイプ: 文字列
定義: オプションとしてのプロセスの引数
*.args_options で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
exec.args_options in ["p=0-1024"]
引数に “-p 0-1024” または “–p=0-1024” が含まれるプロセスにマッチします。
*.args_truncated
タイプ: ブール
定義: 引数の切り捨てのインジケーター
*.args_truncated で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.argv
タイプ: 文字列
定義: プロセスの引数 (配列。argv0 を除く)
*.argv で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
exec.argv in ["127.0.0.1"]
この IP アドレスを引数の 1 つとして持つすべてのプロセスにマッチします。
*.argv0
タイプ: 文字列
定義: プロセスの第一引数
*.argv0 で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.auid
タイプ: 整数
定義: プロセスのログイン UID
*.auid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.cap_effective
タイプ: 整数
定義: プロセスの有効なケイパビリティセット
*.cap_effective で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
定数: カーネルケイパビリティ定数
*.cap_permitted
タイプ: 整数
定義: プロセスの許可されたケイパビリティセット
*.cap_permitted で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
定数: カーネルケイパビリティ定数
*.change_time
タイプ: 整数
定義: ファイルの変更時刻 (ctime)
*.change_time で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.comm
タイプ: 文字列
定義: プロセスの Comm 属性
*.comm で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.container.id
タイプ: 文字列
定義: コンテナ ID
*.container.id で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.created_at
タイプ: 整数
定義: プロセス作成時のタイムスタンプ
*.created_at で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.data_size
タイプ: 整数
定義: 送受信されたデータ量
*.data_size で使用できるプレフィックスは 2 種類あります:
network_flow_monitor.flows.egress network_flow_monitor.flows.ingress
*.egid
タイプ: 整数
定義: プロセスの有効な GID
*.egid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.egroup
タイプ: 文字列
定義: プロセスの有効なグループ
*.egroup で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envp
タイプ: 文字列
定義: プロセスの環境変数
*.envp で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envs
タイプ: 文字列
定義: プロセスの環境変数名
*.envs で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envs_truncated
タイプ: ブール
定義: 環境変数の切り捨てのインジケーター
*.envs_truncated で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.euid
タイプ: 整数
定義: プロセスの有効な UID
*.euid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.euser
タイプ: 文字列
定義: プロセスの有効なユーザー
*.euser で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.file.destination.name
タイプ: 文字列
定義: 拡張属性の名前
*.file.destination.name で使用できるプレフィックスは 2 種類あります:
removexattr setxattr
*.file.destination.namespace
タイプ: 文字列
定義: 拡張属性のネームスペース
*.file.destination.namespace で使用できるプレフィックスは 2 種類あります:
removexattr setxattr
*.filesystem
タイプ: 文字列
定義: ファイルのファイルシステム
*.filesystem で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.fsgid
タイプ: 整数
定義: プロセスの FileSystem-gid
*.fsgid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsgroup
タイプ: 文字列
定義: プロセスの FileSystem-group
*.fsgroup で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsuid
タイプ: 整数
定義: プロセスの FileSystem-uid
*.fsuid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsuser
タイプ: 文字列
定義: プロセスの FileSystem-user
*.fsuser で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.gid
タイプ: 整数
定義: プロセスの GID
*.gid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.gid
タイプ: 整数
定義: ファイルの所有者の GID
*.gid で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.group
タイプ: 文字列
定義: プロセスのグループ
*.group で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.group
タイプ: 文字列
定義: ファイルの所有者のグループ
*.group で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.hashes
タイプ: 文字列
定義: [実験的機能] このファイルに対して計算された暗号学的ハッシュのリスト
*.hashes で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.id
タイプ: 文字列
定義: cgroup の ID
*.id で使用できるプレフィックスは 12 種類あります:
cgroup exec.cgroup exit.cgroup process.ancestors.cgroup process.cgroup process.parent.cgroup ptrace.tracee.ancestors.cgroup ptrace.tracee.cgroup ptrace.tracee.parent.cgroup signal.target.ancestors.cgroup signal.target.cgroup signal.target.parent.cgroup
*.ifname
タイプ: 文字列
定義: インターフェイスの ifname
*.ifname で使用できるプレフィックスは 3 種類あります:
network.device network_flow_monitor.device packet.device
*.in_upper_layer
タイプ: ブール
定義: ファイルレイヤーのインジケーター (例えば OverlayFS の場合)
*.in_upper_layer で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.inode
タイプ: 整数
定義: ファイルの Inode
*.inode で使用できるプレフィックスは 51 種類あります:
cgroup.file chdir.file chmod.file chown.file exec.cgroup.file exec.file exec.interpreter.file exit.cgroup.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.cgroup.file process.ancestors.file process.ancestors.interpreter.file process.cgroup.file process.file process.interpreter.file process.parent.cgroup.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.cgroup.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.cgroup.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.cgroup.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.cgroup.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.cgroup.file signal.target.file signal.target.interpreter.file signal.target.parent.cgroup.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.ip
タイプ: IP/CIDR
定義: IPアドレス
*.ip で使用できるプレフィックスは 9 種類あります:
accept.addr bind.addr connect.addr network.destination network.source network_flow_monitor.flows.destination network_flow_monitor.flows.source packet.destination packet.source
*.is_exec
タイプ: ブール
定義: プロセス エントリーが新しいバイナリーの実行に由来するかどうかを示します
*.is_exec で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.is_kworker
タイプ: ブール
定義: プロセスが kworker であるかどうかを示します
*.is_kworker で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.is_public
タイプ: ブール
定義: IP アドレスがパブリック ネットワークに属するかどうか
*.is_public で使用できるプレフィックスは 9 種類あります:
accept.addr bind.addr connect.addr network.destination network.source network_flow_monitor.flows.destination network_flow_monitor.flows.source packet.destination packet.source
*.is_thread
タイプ: ブール
定義: プロセスがスレッド (他のプログラムを実行していない子プロセス) とみなされているかどうかを示します
*.is_thread で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.k8s_groups
タイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes グループ
*.k8s_groups で使用できるプレフィックスは 11 種類あります:
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.k8s_uid
タイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes UID
*.k8s_uid で使用できるプレフィックスは 11 種類あります:
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.k8s_username
タイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes ユーザー名
*.k8s_username で使用できるプレフィックスは 11 種類あります:
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.l3_protocol
タイプ: 整数
定義: ネットワークパケットの L3 プロトコル
*.l3_protocol で使用できるプレフィックスは 2 種類あります:
network packet
定数: L3 プロトコル
*.l4_protocol
タイプ: 整数
定義: ネットワークパケットの L4 プロトコル
*.l4_protocol で使用できるプレフィックスは 2 種類あります:
network packet
定数: L4 プロトコル
*.length
タイプ: 整数
定義: 対応する要素の長さ
*.length で使用できるプレフィックスは 83 種類あります:
chdir.file.name chdir.file.path chmod.file.name chmod.file.path chown.file.name chown.file.path dns.question.name exec.file.name exec.file.path exec.interpreter.file.name exec.interpreter.file.path exit.file.name exit.file.path exit.interpreter.file.name exit.interpreter.file.path link.file.destination.name link.file.destination.path link.file.name link.file.path load_module.file.name load_module.file.path mkdir.file.name mkdir.file.path mmap.file.name mmap.file.path network_flow_monitor.flows open.file.name open.file.path process.ancestors process.ancestors.file.name process.ancestors.file.path process.ancestors.interpreter.file.name process.ancestors.interpreter.file.path process.file.name process.file.path process.interpreter.file.name process.interpreter.file.path process.parent.file.name process.parent.file.path process.parent.interpreter.file.name process.parent.interpreter.file.path ptrace.tracee.ancestors ptrace.tracee.ancestors.file.name ptrace.tracee.ancestors.file.path ptrace.tracee.ancestors.interpreter.file.name ptrace.tracee.ancestors.interpreter.file.path ptrace.tracee.file.name ptrace.tracee.file.path ptrace.tracee.interpreter.file.name ptrace.tracee.interpreter.file.path ptrace.tracee.parent.file.name ptrace.tracee.parent.file.path ptrace.tracee.parent.interpreter.file.name ptrace.tracee.parent.interpreter.file.path removexattr.file.name removexattr.file.path rename.file.destination.name rename.file.destination.path rename.file.name rename.file.path rmdir.file.name rmdir.file.path setxattr.file.name setxattr.file.path signal.target.ancestors signal.target.ancestors.file.name signal.target.ancestors.file.path signal.target.ancestors.interpreter.file.name signal.target.ancestors.interpreter.file.path signal.target.file.name signal.target.file.path signal.target.interpreter.file.name signal.target.interpreter.file.path signal.target.parent.file.name signal.target.parent.file.path signal.target.parent.interpreter.file.name signal.target.parent.interpreter.file.path splice.file.name splice.file.path unlink.file.name unlink.file.path utimes.file.name utimes.file.path
*.manager
タイプ: 文字列
定義: [実験的] cgroup のライフサイクル マネージャー
*.manager で使用できるプレフィックスは 12 種類あります:
cgroup exec.cgroup exit.cgroup process.ancestors.cgroup process.cgroup process.parent.cgroup ptrace.tracee.ancestors.cgroup ptrace.tracee.cgroup ptrace.tracee.parent.cgroup signal.target.ancestors.cgroup signal.target.cgroup signal.target.parent.cgroup
*.mode
タイプ: 整数
定義: ファイルのモード
*.mode で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
定数: Inode モード定数
*.modification_time
タイプ: 整数
定義: ファイルの更新時刻 (mtime)
*.modification_time で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.mount_id
タイプ: 整数
定義: ファイルのマウント ID
*.mount_id で使用できるプレフィックスは 51 種類あります:
cgroup.file chdir.file chmod.file chown.file exec.cgroup.file exec.file exec.interpreter.file exit.cgroup.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.cgroup.file process.ancestors.file process.ancestors.interpreter.file process.cgroup.file process.file process.interpreter.file process.parent.cgroup.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.cgroup.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.cgroup.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.cgroup.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.cgroup.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.cgroup.file signal.target.file signal.target.interpreter.file signal.target.parent.cgroup.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.name
タイプ: 文字列
定義: ファイルのベース名
*.name で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
例:
apt という名前のファイルの実行にマッチします。
*.network_direction
タイプ: 整数
定義: ネットワーク パケットの通信方向
*.network_direction で使用できるプレフィックスは 2 種類あります:
network packet
定数: ネットワーク方向
*.package.name
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの名前
*.package.name で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.package.source_version
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージのソースパッケージの正式バージョン名
*.package.source_version で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.package.version
タイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの正式バージョン名
*.package.version で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.packet_count
タイプ: 整数
定義: 送受信されたネットワーク パケット数
*.packet_count で使用できるプレフィックスは 2 種類あります:
network_flow_monitor.flows.egress network_flow_monitor.flows.ingress
*.path
タイプ: 文字列
定義: ファイルのパス
*.path で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
例:
exec.file.path == "/usr/bin/apt"
usr/bin/apt にあるファイルの実行にマッチします。
例:
open.file.path == "/etc/passwd"
etc/passwd ファイルを開いているすべてのプロセスにマッチします。
*.pid
タイプ: 整数
定義: プロセスのプロセス ID (スレッドグループ ID とも呼ばれる)
*.pid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.port
タイプ: 整数
定義: ポート番号
*.port で使用できるプレフィックスは 9 種類あります:
accept.addr bind.addr connect.addr network.destination network.source network_flow_monitor.flows.destination network_flow_monitor.flows.source packet.destination packet.source
*.ppid
タイプ: 整数
定義: 親プロセス ID
*.ppid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.retval
タイプ: 整数
定義: syscall の戻り値
*.retval で使用できるプレフィックスは 24 種類あります:
accept bind bpf chdir chmod chown connect link load_module mkdir mmap mount mprotect open ptrace removexattr rename rmdir setxattr signal splice unlink unload_module utimes
定数: エラー定数
*.rights
タイプ: 整数
定義: ファイルの権限
*.rights で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
定数: ファイルモード定数
*.size
タイプ: 整数
定義: ネットワークパケットのバイト単位のサイズ
*.size で使用できるプレフィックスは 2 種類あります:
network packet
*.tid
タイプ: 整数
定義: スレッドのスレッド ID
*.tid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.tty_name
タイプ: 文字列
定義: プロセスに関連する TTY の名前
*.tty_name で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.uid
タイプ: 整数
定義: プロセスの UID
*.uid で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.uid
タイプ: 整数
定義: ファイルの所有者の UID
*.uid で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.user
タイプ: 文字列
定義: プロセスのユーザー
*.user で使用できるプレフィックスは 11 種類あります:
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
ルートユーザーとして実行されているプロセスによってトリガーされるイベントを制限します。
*.user
タイプ: 文字列
定義: ファイルの所有者のユーザー
*.user で使用できるプレフィックスは 39 種類あります:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.version
タイプ: 整数
定義: [実験的] cgroup API のバージョン
*.version で使用できるプレフィックスは 12 種類あります:
cgroup exec.cgroup exit.cgroup process.ancestors.cgroup process.cgroup process.parent.cgroup ptrace.tracee.ancestors.cgroup ptrace.tracee.cgroup ptrace.tracee.parent.cgroup signal.target.ancestors.cgroup signal.target.cgroup signal.target.parent.cgroup
accept.addr.family
タイプ: 整数
定義: アドレスファミリー
accept.addr.hostname
タイプ: 文字列
定義: アドレスのホスト名 (利用可能な場合)
bind.addr.family
タイプ: 整数
定義: アドレスファミリー
bind.protocol
タイプ: 整数
定義: ソケット プロトコル
bpf.cmd
タイプ: 整数
定義: BPF コマンド名
定数: BPF コマンド
bpf.map.name
タイプ: 文字列
定義: eBPF マップの名前 (7.35 で追加)
bpf.map.type
タイプ: 整数
定義: eBPF マップのタイプ
定数: BPF マップタイプ
bpf.prog.attach_type
タイプ: 整数
定義: eBPF プログラムのアタッチタイプ
定数: BPF アタッチタイプ
bpf.prog.helpers
タイプ: 整数
定義: eBPF プログラムが使用する eBPF ヘルパー (7.35 で追加)
定数: BPF ヘルパー関数
bpf.prog.name
タイプ: 文字列
定義: eBPF プログラムの名前 (7.35 で追加)
bpf.prog.tag
タイプ: 文字列
定義: eBPF プログラムのハッシュ (sha1) (7.35 で追加)
bpf.prog.type
タイプ: 整数
定義: eBPF プログラムのタイプ
定数: BPF プログラムタイプ
capset.cap_effective
タイプ: 整数
定義: プロセスの有効なケイパビリティセット
定数: カーネルケイパビリティ定数
capset.cap_permitted
タイプ: 整数
定義: プロセスの許可されたケイパビリティセット
定数: カーネルケイパビリティ定数
chdir.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
chmod.file.destination.mode
タイプ: 整数
定義: chmod されたファイルの新しいモード
定数: ファイルモード定数
chmod.file.destination.rights
タイプ: 整数
定義: chmod されたファイルの新しい権限
定数: ファイルモード定数
chmod.syscall.mode
タイプ: 整数
定義: このシステムコールのモード引数
chmod.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
chown.file.destination.gid
タイプ: 整数
定義: chown されたファイルの所有者の新しい GID
chown.file.destination.group
タイプ: 文字列
定義: chown されたファイルの所有者の新しいグループ
chown.file.destination.uid
タイプ: 整数
定義: chown されたファイルの所有者の新しい UID
chown.file.destination.user
タイプ: 文字列
定義: chown されたファイルの所有者の新しいユーザー
chown.syscall.gid
タイプ: 整数
定義: このシステムコールの GID 引数
chown.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
chown.syscall.uid
タイプ: 整数
定義: このシステムコールの UID 引数
connect.addr.family
タイプ: 整数
定義: アドレスファミリー
connect.addr.hostname
タイプ: 文字列
定義: アドレスのホスト名 (利用可能な場合)
connect.protocol
タイプ: 整数
定義: ソケット プロトコル
container.created_at
タイプ: 整数
定義: コンテナ作成時のタイムスタンプ
container.id
タイプ: 文字列
定義: コンテナの ID
container.runtime
タイプ: 文字列
定義: コンテナを管理するランタイム
タイプ: 文字列
定義: コンテナのタグ
dns.id
タイプ: 整数
定義: [実験] DNS リクエスト ID
dns.question.class
タイプ: 整数
定義: DNS の質問で調べたクラス
定数: DNS qclasses
dns.question.count
タイプ: 整数
定義: DNS リクエストの質問数の合計
dns.question.length
タイプ: 整数
定義: DNS リクエストの合計サイズ (バイト)
dns.question.name
タイプ: 文字列
定義: クエリ対象のドメイン名
dns.question.type
タイプ: 整数
定義: DNS の質問タイプを指定する 2 オクテットのコード
定数: DNS qtypes
event.async
タイプ: ブール
定義: syscall が非同期の場合、true
event.hostname
タイプ: 文字列
定義: イベントに関連付けられたホスト名
event.origin
タイプ: 文字列
定義: イベントの発生元
event.os
タイプ: 文字列
定義: イベントが発生したオペレーティングシステム
event.service
タイプ: 文字列
定義: イベントに関連付けられたサービス
event.timestamp
タイプ: 整数
定義: イベントのタイムスタンプ
exec.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
exit.cause
タイプ: 整数
定義: プロセス終了の原因 (EXITED、SIGNALED、COREDUMPED のいずれか 1 つ)
exit.code
タイプ: 整数
定義: プロセスの終了コード、またはプロセスを終了させたシグナルの番号
imds.aws.is_imds_v2
タイプ: ブール
定義: IMDS イベントが IMDSv1 か IMDSv2 のどちらに準拠しているかを示すブール値
imds.aws.security_credentials.type
タイプ: 文字列
定義: セキュリティクレデンシャルの種類
imds.cloud_provider
タイプ: 文字列
定義: IMDS イベントの対象となるクラウドプロバイダ
imds.host
タイプ: 文字列
定義: HTTP プロトコルのホスト
imds.server
タイプ: 文字列
定義: レスポンスのサーバヘッダー
imds.type
タイプ: 文字列
定義: IMDS イベントの種類
imds.url
タイプ: 文字列
定義: クエリされた IMDS URL
imds.user_agent
タイプ: 文字列
定義: HTTP クライアントのユーザーエージェント
link.syscall.destination.path
タイプ: 文字列
定義: このシステムコールの宛先パス引数
link.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
load_module.args
タイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (文字列)
load_module.args_truncated
タイプ: ブール
定義: 引数が切り捨てられたか否かを示します
load_module.argv
タイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (配列)
load_module.loaded_from_memory
タイプ: ブール
定義: カーネルモジュールがメモリからロードされたかどうかを示す
load_module.name
タイプ: 文字列
定義: 新しいカーネルモジュールの名前
mkdir.file.destination.mode
タイプ: 整数
定義: 新しいディレクトリのモード
定数: ファイルモード定数
mkdir.file.destination.rights
タイプ: 整数
定義: 新しいディレクトリの権限
定数: ファイルモード定数
mkdir.syscall.mode
タイプ: 整数
定義: 新しいディレクトリのモード
mkdir.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
mmap.flags
タイプ: 整数
定義: メモリセグメントフラグ
定数: MMap フラグ
mmap.protection
タイプ: 整数
定義: メモリセグメント保護
定数: 保護定数
mount.fs_type
タイプ: 文字列
定義: マウントされたファイルシステムの種類
mount.mountpoint.path
タイプ: 文字列
定義: マウントポイントのパス
mount.root.path
タイプ: 文字列
定義: マウントのルートパス
mount.source.path
タイプ: 文字列
定義: バインドマウントのソースパス
mount.syscall.fs_type
タイプ: 文字列
定義: このシステムコールのファイルシステムタイプ引数
mount.syscall.mountpoint.path
タイプ: 文字列
定義: このシステムコールのマウントポイントパス引数
mount.syscall.source.path
タイプ: 文字列
定義: このシステムコールのソースパス引数
mprotect.req_protection
タイプ: 整数
定義: 新規メモリセグメント保護
定数: 仮想メモリフラグ
mprotect.vm_protection
タイプ: 整数
定義: 初期メモリセグメント保護
定数: 仮想メモリフラグ
network_flow_monitor.flows.l3_protocol
タイプ: 整数
定義: ネットワークパケットの L3 プロトコル
定数: L3 プロトコル
network_flow_monitor.flows.l4_protocol
タイプ: 整数
定義: ネットワークパケットの L4 プロトコル
定数: L4 プロトコル
open.file.destination.mode
タイプ: 整数
定義: 作成されたファイルのモード
定数: ファイルモード定数
open.flags
タイプ: 整数
定義: ファイルを開く際に使用するフラグ
定数: オープンフラグ
open.syscall.flags
タイプ: 整数
定義: このシステムコールのフラグ引数
open.syscall.mode
タイプ: 整数
定義: このシステムコールのモード引数
open.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
packet.filter
タイプ: 文字列
定義: pcap フィルター式
packet.tls.version
タイプ: 整数
定義: TLS バージョン
ptrace.request
タイプ: 整数
定義: ptrace リクエスト
定数: Ptrace 定数
rename.syscall.destination.path
タイプ: 文字列
定義: このシステムコールの宛先パス引数
rename.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
rmdir.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
selinux.bool.name
タイプ: 文字列
定義: SELinux ブール値名
selinux.bool.state
タイプ: 文字列
定義: SELinux のブール値の新しい値
selinux.bool_commit.state
タイプ: ブール
定義: SELinux のブールコミット演算のインジケーター
selinux.enforce.status
タイプ: 文字列
定義: SELinux の実行ステータス (“enforcing”、“permissive”、“disabled” のいずれか 1 つ)
setgid.egid
タイプ: 整数
定義: プロセスの新しい有効な GID
setgid.egroup
タイプ: 文字列
定義: プロセスの新しい有効なグループ
setgid.fsgid
タイプ: 整数
定義: プロセスの新しい FileSystem GID
setgid.fsgroup
タイプ: 文字列
定義: プロセスの新しい FileSystem グループ
setgid.gid
タイプ: 整数
定義: プロセスの新しい GID
setgid.group
タイプ: 文字列
定義: プロセスの新しいグループ
setuid.euid
タイプ: 整数
定義: プロセスの新しい有効な UID
setuid.euser
タイプ: 文字列
定義: プロセスの新しい有効なユーザー
setuid.fsuid
タイプ: 整数
定義: プロセスの新しい FileSystem UID
setuid.fsuser
タイプ: 文字列
定義: プロセスの新しい FileSystem ユーザー
setuid.uid
タイプ: 整数
定義: プロセスの新しい UID
setuid.user
タイプ: 文字列
定義: プロセスの新しいユーザー
signal.pid
タイプ: 整数
定義: ターゲット PID
signal.type
タイプ: 整数
定義: シグナルの種類 (例: SIGHUP、SIGINT、SIGQUIT など)
定数: シグナル定数
splice.pipe_entry_flag
タイプ: 整数
定義: splice syscall に渡された “fd_out” パイプのエントリフラグ
定数: パイプバッファフラグ
splice.pipe_exit_flag
タイプ: 整数
定義: splice syscall に渡された “fd_out” パイプの終了フラグ
定数: パイプバッファフラグ
sysctl.action
タイプ: 整数
定義: システム制御パラメーターに対して行われた操作
定数: SysCtl アクション
sysctl.file_position
タイプ: 整数
定義: その操作が行われた sysctl 制御パラメーター ファイル内の位置
sysctl.name
タイプ: 文字列
定義: システム制御パラメーター名
sysctl.name_truncated
タイプ: ブール
定義: name フィールドが切り詰められていることを示します
sysctl.old_value
タイプ: 文字列
定義: システム制御パラメーターの以前の値
sysctl.old_value_truncated
タイプ: ブール
定義: old_value フィールドが切り詰められていることを示します
sysctl.value
タイプ: 文字列
定義: アクションの種類に応じたシステム制御パラメーターの新しい値または現在値
sysctl.value_truncated
タイプ: ブール
定義: value フィールドが切り詰められていることを示します
unlink.flags
タイプ: 整数
定義: アンリンク syscall のフラグ
定数: リンク解除フラグ
unlink.syscall.dirfd
タイプ: 整数
定義: このシステムコールのディレクトリファイルディスクリプタ引数
unlink.syscall.flags
タイプ: 整数
定義: このシステムコールのフラグ引数
unlink.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
unload_module.name
タイプ: 文字列
定義: 削除されたカーネルモジュールの名前
utimes.syscall.path
タイプ: 文字列
定義: このシステムコールのパス引数
定数
定数は、ルールの可読性を向上させるために使用します。定数には、すべてのアーキテクチャに共通するものと、いくつかのアーキテクチャに固有のものがあります。
BPF attach types
BPF アタッチタイプは、サポートされている eBPF プログラムアタッチタイプです。
| 名前 | アーキテクチャ |
|---|
BPF_CGROUP_INET_INGRESS | すべて |
BPF_CGROUP_INET_EGRESS | すべて |
BPF_CGROUP_INET_SOCK_CREATE | すべて |
BPF_CGROUP_SOCK_OPS | すべて |
BPF_SK_SKB_STREAM_PARSER | すべて |
BPF_SK_SKB_STREAM_VERDICT | すべて |
BPF_CGROUP_DEVICE | すべて |
BPF_SK_MSG_VERDICT | すべて |
BPF_CGROUP_INET4_BIND | すべて |
BPF_CGROUP_INET6_BIND | すべて |
BPF_CGROUP_INET4_CONNECT | すべて |
BPF_CGROUP_INET6_CONNECT | すべて |
BPF_CGROUP_INET4_POST_BIND | すべて |
BPF_CGROUP_INET6_POST_BIND | すべて |
BPF_CGROUP_UDP4_SENDMSG | すべて |
BPF_CGROUP_UDP6_SENDMSG | すべて |
BPF_LIRC_MODE2 | すべて |
BPF_FLOW_DISSECTOR | すべて |
BPF_CGROUP_SYSCTL | すべて |
BPF_CGROUP_UDP4_RECVMSG | すべて |
BPF_CGROUP_UDP6_RECVMSG | すべて |
BPF_CGROUP_GETSOCKOPT | すべて |
BPF_CGROUP_SETSOCKOPT | すべて |
BPF_TRACE_RAW_TP | すべて |
BPF_TRACE_FENTRY | すべて |
BPF_TRACE_FEXIT | すべて |
BPF_MODIFY_RETURN | すべて |
BPF_LSM_MAC | すべて |
BPF_TRACE_ITER | すべて |
BPF_CGROUP_INET4_GETPEERNAME | すべて |
BPF_CGROUP_INET6_GETPEERNAME | すべて |
BPF_CGROUP_INET4_GETSOCKNAME | すべて |
BPF_CGROUP_INET6_GETSOCKNAME | すべて |
BPF_XDP_DEVMAP | すべて |
BPF_CGROUP_INET_SOCK_RELEASE | すべて |
BPF_XDP_CPUMAP | すべて |
BPF_SK_LOOKUP | すべて |
BPF_XDP | すべて |
BPF_SK_SKB_VERDICT | すべて |
BPF commands
BPF コマンドは、bpf syscall へのコマンドを指定するために使用されます。
| 名前 | アーキテクチャ |
|---|
BPF_MAP_CREATE | すべて |
BPF_MAP_LOOKUP_ELEM | すべて |
BPF_MAP_UPDATE_ELEM | すべて |
BPF_MAP_DELETE_ELEM | すべて |
BPF_MAP_GET_NEXT_KEY | すべて |
BPF_PROG_LOAD | すべて |
BPF_OBJ_PIN | すべて |
BPF_OBJ_GET | すべて |
BPF_PROG_ATTACH | すべて |
BPF_PROG_DETACH | すべて |
BPF_PROG_TEST_RUN | すべて |
BPF_PROG_RUN | すべて |
BPF_PROG_GET_NEXT_ID | すべて |
BPF_MAP_GET_NEXT_ID | すべて |
BPF_PROG_GET_FD_BY_ID | すべて |
BPF_MAP_GET_FD_BY_ID | すべて |
BPF_OBJ_GET_INFO_BY_FD | すべて |
BPF_PROG_QUERY | すべて |
BPF_RAW_TRACEPOINT_OPEN | すべて |
BPF_BTF_LOAD | すべて |
BPF_BTF_GET_FD_BY_ID | すべて |
BPF_TASK_FD_QUERY | すべて |
BPF_MAP_LOOKUP_AND_DELETE_ELEM | すべて |
BPF_MAP_FREEZE | すべて |
BPF_BTF_GET_NEXT_ID | すべて |
BPF_MAP_LOOKUP_BATCH | すべて |
BPF_MAP_LOOKUP_AND_DELETE_BATCH | すべて |
BPF_MAP_UPDATE_BATCH | すべて |
BPF_MAP_DELETE_BATCH | すべて |
BPF_LINK_CREATE | すべて |
BPF_LINK_UPDATE | すべて |
BPF_LINK_GET_FD_BY_ID | すべて |
BPF_LINK_GET_NEXT_ID | すべて |
BPF_ENABLE_STATS | すべて |
BPF_ITER_CREATE | すべて |
BPF_LINK_DETACH | すべて |
BPF_PROG_BIND_MAP | すべて |
BPF helper functions
BPF ヘルパー関数は、サポートされている BPF ヘルパー関数です。
| 名前 | アーキテクチャ |
|---|
BPF_UNSPEC | すべて |
BPF_MAP_LOOKUP_ELEM | すべて |
BPF_MAP_UPDATE_ELEM | すべて |
BPF_MAP_DELETE_ELEM | すべて |
BPF_PROBE_READ | すべて |
BPF_KTIME_GET_NS | すべて |
BPF_TRACE_PRINTK | すべて |
BPF_GET_PRANDOM_U32 | すべて |
BPF_GET_SMP_PROCESSOR_ID | すべて |
BPF_SKB_STORE_BYTES | すべて |
BPF_L3_CSUM_REPLACE | すべて |
BPF_L4_CSUM_REPLACE | すべて |
BPF_TAIL_CALL | すべて |
BPF_CLONE_REDIRECT | すべて |
BPF_GET_CURRENT_PID_TGID | すべて |
BPF_GET_CURRENT_UID_GID | すべて |
BPF_GET_CURRENT_COMM | すべて |
BPF_GET_CGROUP_CLASSID | すべて |
BPF_SKB_VLAN_PUSH | すべて |
BPF_SKB_VLAN_POP | すべて |
BPF_SKB_GET_TUNNEL_KEY | すべて |
BPF_SKB_SET_TUNNEL_KEY | すべて |
BPF_PERF_EVENT_READ | すべて |
BPF_REDIRECT | すべて |
BPF_GET_ROUTE_REALM | すべて |
BPF_PERF_EVENT_OUTPUT | すべて |
BPF_SKB_LOAD_BYTES | すべて |
BPF_GET_STACKID | すべて |
BPF_CSUM_DIFF | すべて |
BPF_SKB_GET_TUNNEL_OPT | すべて |
BPF_SKB_SET_TUNNEL_OPT | すべて |
BPF_SKB_CHANGE_PROTO | すべて |
BPF_SKB_CHANGE_TYPE | すべて |
BPF_SKB_UNDER_CGROUP | すべて |
BPF_GET_HASH_RECALC | すべて |
BPF_GET_CURRENT_TASK | すべて |
BPF_PROBE_WRITE_USER | すべて |
BPF_CURRENT_TASK_UNDER_CGROUP | すべて |
BPF_SKB_CHANGE_TAIL | すべて |
BPF_SKB_PULL_DATA | すべて |
BPF_CSUM_UPDATE | すべて |
BPF_SET_HASH_INVALID | すべて |
BPF_GET_NUMA_NODE_ID | すべて |
BPF_SKB_CHANGE_HEAD | すべて |
BPF_XDP_ADJUST_HEAD | すべて |
BPF_PROBE_READ_STR | すべて |
BPF_GET_SOCKET_COOKIE | すべて |
BPF_GET_SOCKET_UID | すべて |
BPF_SET_HASH | すべて |
BPF_SETSOCKOPT | すべて |
BPF_SKB_ADJUST_ROOM | すべて |
BPF_REDIRECT_MAP | すべて |
BPF_SK_REDIRECT_MAP | すべて |
BPF_SOCK_MAP_UPDATE | すべて |
BPF_XDP_ADJUST_META | すべて |
BPF_PERF_EVENT_READ_VALUE | すべて |
BPF_PERF_PROG_READ_VALUE | すべて |
BPF_GETSOCKOPT | すべて |
BPF_OVERRIDE_RETURN | すべて |
BPF_SOCK_OPS_CB_FLAGS_SET | すべて |
BPF_MSG_REDIRECT_MAP | すべて |
BPF_MSG_APPLY_BYTES | すべて |
BPF_MSG_CORK_BYTES | すべて |
BPF_MSG_PULL_DATA | すべて |
BPF_BIND | すべて |
BPF_XDP_ADJUST_TAIL | すべて |
BPF_SKB_GET_XFRM_STATE | すべて |
BPF_GET_STACK | すべて |
BPF_SKB_LOAD_BYTES_RELATIVE | すべて |
BPF_FIB_LOOKUP | すべて |
BPF_SOCK_HASH_UPDATE | すべて |
BPF_MSG_REDIRECT_HASH | すべて |
BPF_SK_REDIRECT_HASH | すべて |
BPF_LWT_PUSH_ENCAP | すべて |
BPF_LWT_SEG6_STORE_BYTES | すべて |
BPF_LWT_SEG6_ADJUST_SRH | すべて |
BPF_LWT_SEG6_ACTION | すべて |
BPF_RC_REPEAT | すべて |
BPF_RC_KEYDOWN | すべて |
BPF_SKB_CGROUP_ID | すべて |
BPF_GET_CURRENT_CGROUP_ID | すべて |
BPF_GET_LOCAL_STORAGE | すべて |
BPF_SK_SELECT_REUSEPORT | すべて |
BPF_SKB_ANCESTOR_CGROUP_ID | すべて |
BPF_SK_LOOKUP_TCP | すべて |
BPF_SK_LOOKUP_UDP | すべて |
BPF_SK_RELEASE | すべて |
BPF_MAP_PUSH_ELEM | すべて |
BPF_MAP_POP_ELEM | すべて |
BPF_MAP_PEEK_ELEM | すべて |
BPF_MSG_PUSH_DATA | すべて |
BPF_MSG_POP_DATA | すべて |
BPF_RC_POINTER_REL | すべて |
BPF_SPIN_LOCK | すべて |
BPF_SPIN_UNLOCK | すべて |
BPF_SK_FULLSOCK | すべて |
BPF_TCP_SOCK | すべて |
BPF_SKB_ECN_SET_CE | すべて |
BPF_GET_LISTENER_SOCK | すべて |
BPF_SKC_LOOKUP_TCP | すべて |
BPF_TCP_CHECK_SYNCOOKIE | すべて |
BPF_SYSCTL_GET_NAME | すべて |
BPF_SYSCTL_GET_CURRENT_VALUE | すべて |
BPF_SYSCTL_GET_NEW_VALUE | すべて |
BPF_SYSCTL_SET_NEW_VALUE | すべて |
BPF_STRTOL | すべて |
BPF_STRTOUL | すべて |
BPF_SK_STORAGE_GET | すべて |
BPF_SK_STORAGE_DELETE | すべて |
BPF_SEND_SIGNAL | すべて |
BPF_TCP_GEN_SYNCOOKIE | すべて |
BPF_SKB_OUTPUT | すべて |
BPF_PROBE_READ_USER | すべて |
BPF_PROBE_READ_KERNEL | すべて |
BPF_PROBE_READ_USER_STR | すべて |
BPF_PROBE_READ_KERNEL_STR | すべて |
BPF_TCP_SEND_ACK | すべて |
BPF_SEND_SIGNAL_THREAD | すべて |
BPF_JIFFIES64 | すべて |
BPF_READ_BRANCH_RECORDS | すべて |
BPF_GET_NS_CURRENT_PID_TGID | すべて |
BPF_XDP_OUTPUT | すべて |
BPF_GET_NETNS_COOKIE | すべて |
BPF_GET_CURRENT_ANCESTOR_CGROUP_ID | すべて |
BPF_SK_ASSIGN | すべて |
BPF_KTIME_GET_BOOT_NS | すべて |
BPF_SEQ_PRINTF | すべて |
BPF_SEQ_WRITE | すべて |
BPF_SK_CGROUP_ID | すべて |
BPF_SK_ANCESTOR_CGROUP_ID | すべて |
BPF_RINGBUF_OUTPUT | すべて |
BPF_RINGBUF_RESERVE | すべて |
BPF_RINGBUF_SUBMIT | すべて |
BPF_RINGBUF_DISCARD | すべて |
BPF_RINGBUF_QUERY | すべて |
BPF_CSUM_LEVEL | すべて |
BPF_SKC_TO_TCP6_SOCK | すべて |
BPF_SKC_TO_TCP_SOCK | すべて |
BPF_SKC_TO_TCP_TIMEWAIT_SOCK | すべて |
BPF_SKC_TO_TCP_REQUEST_SOCK | すべて |
BPF_SKC_TO_UDP6_SOCK | すべて |
BPF_GET_TASK_STACK | すべて |
BPF_LOAD_HDR_OPT | すべて |
BPF_STORE_HDR_OPT | すべて |
BPF_RESERVE_HDR_OPT | すべて |
BPF_INODE_STORAGE_GET | すべて |
BPF_INODE_STORAGE_DELETE | すべて |
BPF_D_PATH | すべて |
BPF_COPY_FROM_USER | すべて |
BPF_SNPRINTF_BTF | すべて |
BPF_SEQ_PRINTF_BTF | すべて |
BPF_SKB_CGROUP_CLASSID | すべて |
BPF_REDIRECT_NEIGH | すべて |
BPF_PER_CPU_PTR | すべて |
BPF_THIS_CPU_PTR | すべて |
BPF_REDIRECT_PEER | すべて |
BPF_TASK_STORAGE_GET | すべて |
BPF_TASK_STORAGE_DELETE | すべて |
BPF_GET_CURRENT_TASK_BTF | すべて |
BPF_BPRM_OPTS_SET | すべて |
BPF_KTIME_GET_COARSE_NS | すべて |
BPF_IMA_INODE_HASH | すべて |
BPF_SOCK_FROM_FILE | すべて |
BPF_CHECK_MTU | すべて |
BPF_FOR_EACH_MAP_ELEM | すべて |
BPF_SNPRINTF | すべて |
BPF map types
BPF マップタイプは、サポートされている eBPF マップタイプです。
| 名前 | アーキテクチャ |
|---|
BPF_MAP_TYPE_UNSPEC | すべて |
BPF_MAP_TYPE_HASH | すべて |
BPF_MAP_TYPE_ARRAY | すべて |
BPF_MAP_TYPE_PROG_ARRAY | すべて |
BPF_MAP_TYPE_PERF_EVENT_ARRAY | すべて |
BPF_MAP_TYPE_PERCPU_HASH | すべて |
BPF_MAP_TYPE_PERCPU_ARRAY | すべて |
BPF_MAP_TYPE_STACK_TRACE | すべて |
BPF_MAP_TYPE_CGROUP_ARRAY | すべて |
BPF_MAP_TYPE_LRU_HASH | すべて |
BPF_MAP_TYPE_LRU_PERCPU_HASH | すべて |
BPF_MAP_TYPE_LPM_TRIE | すべて |
BPF_MAP_TYPE_ARRAY_OF_MAPS | すべて |
BPF_MAP_TYPE_HASH_OF_MAPS | すべて |
BPF_MAP_TYPE_DEVMAP | すべて |
BPF_MAP_TYPE_SOCKMAP | すべて |
BPF_MAP_TYPE_CPUMAP | すべて |
BPF_MAP_TYPE_XSKMAP | すべて |
BPF_MAP_TYPE_SOCKHASH | すべて |
BPF_MAP_TYPE_CGROUP_STORAGE | すべて |
BPF_MAP_TYPE_REUSEPORT_SOCKARRAY | すべて |
BPF_MAP_TYPE_PERCPU_CGROUP_STORAGE | すべて |
BPF_MAP_TYPE_QUEUE | すべて |
BPF_MAP_TYPE_STACK | すべて |
BPF_MAP_TYPE_SK_STORAGE | すべて |
BPF_MAP_TYPE_DEVMAP_HASH | すべて |
BPF_MAP_TYPE_STRUCT_OPS | すべて |
BPF_MAP_TYPE_RINGBUF | すべて |
BPF_MAP_TYPE_INODE_STORAGE | すべて |
BPF_MAP_TYPE_TASK_STORAGE | すべて |
BPF program types
BPF プログラムタイプは、サポートされている eBPF プログラムタイプです。
| 名前 | アーキテクチャ |
|---|
BPF_PROG_TYPE_UNSPEC | すべて |
BPF_PROG_TYPE_SOCKET_FILTER | すべて |
BPF_PROG_TYPE_KPROBE | すべて |
BPF_PROG_TYPE_SCHED_CLS | すべて |
BPF_PROG_TYPE_SCHED_ACT | すべて |
BPF_PROG_TYPE_TRACEPOINT | すべて |
BPF_PROG_TYPE_XDP | すべて |
BPF_PROG_TYPE_PERF_EVENT | すべて |
BPF_PROG_TYPE_CGROUP_SKB | すべて |
BPF_PROG_TYPE_CGROUP_SOCK | すべて |
BPF_PROG_TYPE_LWT_IN | すべて |
BPF_PROG_TYPE_LWT_OUT | すべて |
BPF_PROG_TYPE_LWT_XMIT | すべて |
BPF_PROG_TYPE_SOCK_OPS | すべて |
BPF_PROG_TYPE_SK_SKB | すべて |
BPF_PROG_TYPE_CGROUP_DEVICE | すべて |
BPF_PROG_TYPE_SK_MSG | すべて |
BPF_PROG_TYPE_RAW_TRACEPOINT | すべて |
BPF_PROG_TYPE_CGROUP_SOCK_ADDR | すべて |
BPF_PROG_TYPE_LWT_SEG6LOCAL | すべて |
BPF_PROG_TYPE_LIRC_MODE2 | すべて |
BPF_PROG_TYPE_SK_REUSEPORT | すべて |
BPF_PROG_TYPE_FLOW_DISSECTOR | すべて |
BPF_PROG_TYPE_CGROUP_SYSCTL | すべて |
BPF_PROG_TYPE_RAW_TRACEPOINT_WRITABLE | すべて |
BPF_PROG_TYPE_CGROUP_SOCKOPT | すべて |
BPF_PROG_TYPE_TRACING | すべて |
BPF_PROG_TYPE_STRUCT_OPS | すべて |
BPF_PROG_TYPE_EXT | すべて |
BPF_PROG_TYPE_LSM | すべて |
BPF_PROG_TYPE_SK_LOOKUP | すべて |
Boolean constants
ブール定数はサポートされているブール定数です。
DNS qclasses
DNS qclasses は、サポートされている DNS クエリクラスです。
| 名前 | アーキテクチャ |
|---|
CLASS_INET | すべて |
CLASS_CSNET | すべて |
CLASS_CHAOS | すべて |
CLASS_HESIOD | すべて |
CLASS_NONE | すべて |
CLASS_ANY | すべて |
DNS qtypes
DNS qtypes は、サポートされている DNS クエリタイプです。
| 名前 | アーキテクチャ |
|---|
None | すべて |
A | すべて |
NS | すべて |
MD | すべて |
MF | すべて |
CNAME | すべて |
SOA | すべて |
MB | すべて |
MG | すべて |
MR | すべて |
NULL | すべて |
PTR | すべて |
HINFO | すべて |
MINFO | すべて |
MX | すべて |
TXT | すべて |
RP | すべて |
AFSDB | すべて |
X25 | すべて |
ISDN | すべて |
RT | すべて |
NSAPPTR | すべて |
SIG | すべて |
KEY | すべて |
PX | すべて |
GPOS | すべて |
AAAA | すべて |
LOC | すべて |
NXT | すべて |
EID | すべて |
NIMLOC | すべて |
SRV | すべて |
ATMA | すべて |
NAPTR | すべて |
KX | すべて |
CERT | すべて |
DNAME | すべて |
OPT | すべて |
APL | すべて |
DS | すべて |
SSHFP | すべて |
RRSIG | すべて |
NSEC | すべて |
DNSKEY | すべて |
DHCID | すべて |
NSEC3 | すべて |
NSEC3PARAM | すべて |
TLSA | すべて |
SMIMEA | すべて |
HIP | すべて |
NINFO | すべて |
RKEY | すべて |
TALINK | すべて |
CDS | すべて |
CDNSKEY | すべて |
OPENPGPKEY | すべて |
CSYNC | すべて |
ZONEMD | すべて |
SVCB | すべて |
HTTPS | すべて |
SPF | すべて |
UINFO | すべて |
UID | すべて |
GID | すべて |
UNSPEC | すべて |
NID | すべて |
L32 | すべて |
L64 | すべて |
LP | すべて |
EUI48 | すべて |
EUI64 | すべて |
URI | すべて |
CAA | すべて |
AVC | すべて |
TKEY | すべて |
TSIG | すべて |
IXFR | すべて |
AXFR | すべて |
MAILB | すべて |
MAILA | すべて |
ANY | すべて |
TA | すべて |
DLV | すべて |
Reserved | すべて |
Error constants
エラー定数は、サポートされているエラー定数です。
| 名前 | アーキテクチャ |
|---|
E2BIG | すべて |
EACCES | すべて |
EADDRINUSE | すべて |
EADDRNOTAVAIL | すべて |
EADV | すべて |
EAFNOSUPPORT | すべて |
EAGAIN | すべて |
EALREADY | すべて |
EBADE | すべて |
EBADF | すべて |
EBADFD | すべて |
EBADMSG | すべて |
EBADR | すべて |
EBADRQC | すべて |
EBADSLT | すべて |
EBFONT | すべて |
EBUSY | すべて |
ECANCELED | すべて |
ECHILD | すべて |
ECHRNG | すべて |
ECOMM | すべて |
ECONNABORTED | すべて |
ECONNREFUSED | すべて |
ECONNRESET | すべて |
EDEADLK | すべて |
EDEADLOCK | すべて |
EDESTADDRREQ | すべて |
EDOM | すべて |
EDOTDOT | すべて |
EDQUOT | すべて |
EEXIST | すべて |
EFAULT | すべて |
EFBIG | すべて |
EHOSTDOWN | すべて |
EHOSTUNREACH | すべて |
EIDRM | すべて |
EILSEQ | すべて |
EINPROGRESS | すべて |
EINTR | すべて |
EINVAL | すべて |
EIO | すべて |
EISCONN | すべて |
EISDIR | すべて |
EISNAM | すべて |
EKEYEXPIRED | すべて |
EKEYREJECTED | すべて |
EKEYREVOKED | すべて |
EL2HLT | すべて |
EL2NSYNC | すべて |
EL3HLT | すべて |
EL3RST | すべて |
ELIBACC | すべて |
ELIBBAD | すべて |
ELIBEXEC | すべて |
ELIBMAX | すべて |
ELIBSCN | すべて |
ELNRNG | すべて |
ELOOP | すべて |
EMEDIUMTYPE | すべて |
EMFILE | すべて |
EMLINK | すべて |
EMSGSIZE | すべて |
EMULTIHOP | すべて |
ENAMETOOLONG | すべて |
ENAVAIL | すべて |
ENETDOWN | すべて |
ENETRESET | すべて |
ENETUNREACH | すべて |
ENFILE | すべて |
ENOANO | すべて |
ENOBUFS | すべて |
ENOCSI | すべて |
ENODATA | すべて |
ENODEV | すべて |
ENOENT | すべて |
ENOEXEC | すべて |
ENOKEY | すべて |
ENOLCK | すべて |
ENOLINK | すべて |
ENOMEDIUM | すべて |
ENOMEM | すべて |
ENOMSG | すべて |
ENONET | すべて |
ENOPKG | すべて |
ENOPROTOOPT | すべて |
ENOSPC | すべて |
ENOSR | すべて |
ENOSTR | すべて |
ENOSYS | すべて |
ENOTBLK | すべて |
ENOTCONN | すべて |
ENOTDIR | すべて |
ENOTEMPTY | すべて |
ENOTNAM | すべて |
ENOTRECOVERABLE | すべて |
ENOTSOCK | すべて |
ENOTSUP | すべて |
ENOTTY | すべて |
ENOTUNIQ | すべて |
ENXIO | すべて |
EOPNOTSUPP | すべて |
EOVERFLOW | すべて |
EOWNERDEAD | すべて |
EPERM | すべて |
EPFNOSUPPORT | すべて |
EPIPE | すべて |
EPROTO | すべて |
EPROTONOSUPPORT | すべて |
EPROTOTYPE | すべて |
ERANGE | すべて |
EREMCHG | すべて |
EREMOTE | すべて |
EREMOTEIO | すべて |
ERESTART | すべて |
ERFKILL | すべて |
EROFS | すべて |
ESHUTDOWN | すべて |
ESOCKTNOSUPPORT | すべて |
ESPIPE | すべて |
ESRCH | すべて |
ESRMNT | すべて |
ESTALE | すべて |
ESTRPIPE | すべて |
ETIME | すべて |
ETIMEDOUT | すべて |
ETOOMANYREFS | すべて |
ETXTBSY | すべて |
EUCLEAN | すべて |
EUNATCH | すべて |
EUSERS | すべて |
EWOULDBLOCK | すべて |
EXDEV | すべて |
EXFULL | すべて |
File mode constants
ファイルモード定数は、サポートされるファイル権限のほか、set-user-ID、set-group-ID、スティッキービットの定数です。
| 名前 | アーキテクチャ |
|---|
S_ISUID | すべて |
S_ISGID | すべて |
S_ISVTX | すべて |
S_IRWXU | すべて |
S_IRUSR | すべて |
S_IWUSR | すべて |
S_IXUSR | すべて |
S_IRWXG | すべて |
S_IRGRP | すべて |
S_IWGRP | すべて |
S_IXGRP | すべて |
S_IRWXO | すべて |
S_IROTH | すべて |
S_IWOTH | すべて |
S_IXOTH | すべて |
Inode mode constants
Inode モード定数は、ファイルモード定数と同様に、サポートされるファイルタイプ定数です。
| 名前 | アーキテクチャ |
|---|
S_IFMT | すべて |
S_IFSOCK | すべて |
S_IFLNK | すべて |
S_IFREG | すべて |
S_IFBLK | すべて |
S_IFDIR | すべて |
S_IFCHR | すべて |
S_IFIFO | すべて |
S_ISUID | すべて |
S_ISGID | すべて |
S_ISVTX | すべて |
S_IRWXU | すべて |
S_IRUSR | すべて |
S_IWUSR | すべて |
S_IXUSR | すべて |
S_IRWXG | すべて |
S_IRGRP | すべて |
S_IWGRP | すべて |
S_IXGRP | すべて |
S_IRWXO | すべて |
S_IROTH | すべて |
S_IWOTH | すべて |
S_IXOTH | すべて |
Kernel Capability constants
カーネルケイパビリティ定数は、サポートされている Linux カーネルケイパビリティです。
| 名前 | アーキテクチャ |
|---|
CAP_AUDIT_CONTROL | すべて |
CAP_AUDIT_READ | すべて |
CAP_AUDIT_WRITE | すべて |
CAP_BLOCK_SUSPEND | すべて |
CAP_BPF | すべて |
CAP_CHECKPOINT_RESTORE | すべて |
CAP_CHOWN | すべて |
CAP_DAC_OVERRIDE | すべて |
CAP_DAC_READ_SEARCH | すべて |
CAP_FOWNER | すべて |
CAP_FSETID | すべて |
CAP_IPC_LOCK | すべて |
CAP_IPC_OWNER | すべて |
CAP_KILL | すべて |
CAP_LEASE | すべて |
CAP_LINUX_IMMUTABLE | すべて |
CAP_MAC_ADMIN | すべて |
CAP_MAC_OVERRIDE | すべて |
CAP_MKNOD | すべて |
CAP_NET_ADMIN | すべて |
CAP_NET_BIND_SERVICE | すべて |
CAP_NET_BROADCAST | すべて |
CAP_NET_RAW | すべて |
CAP_PERFMON | すべて |
CAP_SETFCAP | すべて |
CAP_SETGID | すべて |
CAP_SETPCAP | すべて |
CAP_SETUID | すべて |
CAP_SYSLOG | すべて |
CAP_SYS_ADMIN | すべて |
CAP_SYS_BOOT | すべて |
CAP_SYS_CHROOT | すべて |
CAP_SYS_MODULE | すべて |
CAP_SYS_NICE | すべて |
CAP_SYS_PACCT | すべて |
CAP_SYS_PTRACE | すべて |
CAP_SYS_RAWIO | すべて |
CAP_SYS_RESOURCE | すべて |
CAP_SYS_TIME | すべて |
CAP_SYS_TTY_CONFIG | すべて |
CAP_WAKE_ALARM | すべて |
L3 protocols
L3 プロトコルは、サポートされているレイヤー 3 プロトコルです。
| 名前 | アーキテクチャ |
|---|
ETH_P_LOOP | すべて |
ETH_P_PUP | すべて |
ETH_P_PUPAT | すべて |
ETH_P_TSN | すべて |
ETH_P_IP | すべて |
ETH_P_X25 | すべて |
ETH_P_ARP | すべて |
ETH_P_BPQ | すべて |
ETH_P_IEEEPUP | すべて |
ETH_P_IEEEPUPAT | すべて |
ETH_P_BATMAN | すべて |
ETH_P_DEC | すべて |
ETH_P_DNADL | すべて |
ETH_P_DNARC | すべて |
ETH_P_DNART | すべて |
ETH_P_LAT | すべて |
ETH_P_DIAG | すべて |
ETH_P_CUST | すべて |
ETH_P_SCA | すべて |
ETH_P_TEB | すべて |
ETH_P_RARP | すべて |
ETH_P_ATALK | すべて |
ETH_P_AARP | すべて |
ETH_P_8021_Q | すべて |
ETH_P_ERSPAN | すべて |
ETH_P_IPX | すべて |
ETH_P_IPV6 | すべて |
ETH_P_PAUSE | すべて |
ETH_P_SLOW | すべて |
ETH_P_WCCP | すべて |
ETH_P_MPLSUC | すべて |
ETH_P_MPLSMC | すべて |
ETH_P_ATMMPOA | すべて |
ETH_P_PPPDISC | すべて |
ETH_P_PPPSES | すべて |
ETH_P__LINK_CTL | すべて |
ETH_P_ATMFATE | すべて |
ETH_P_PAE | すべて |
ETH_P_AOE | すべて |
ETH_P_8021_AD | すべて |
ETH_P_802_EX1 | すべて |
ETH_P_TIPC | すべて |
ETH_P_MACSEC | すべて |
ETH_P_8021_AH | すべて |
ETH_P_MVRP | すべて |
ETH_P_1588 | すべて |
ETH_P_NCSI | すべて |
ETH_P_PRP | すべて |
ETH_P_FCOE | すべて |
ETH_P_IBOE | すべて |
ETH_P_TDLS | すべて |
ETH_P_FIP | すべて |
ETH_P_80221 | すべて |
ETH_P_HSR | すべて |
ETH_P_NSH | すべて |
ETH_P_LOOPBACK | すべて |
ETH_P_QINQ1 | すべて |
ETH_P_QINQ2 | すべて |
ETH_P_QINQ3 | すべて |
ETH_P_EDSA | すべて |
ETH_P_IFE | すべて |
ETH_P_AFIUCV | すべて |
ETH_P_8023_MIN | すべて |
ETH_P_IPV6_HOP_BY_HOP | すべて |
ETH_P_8023 | すべて |
ETH_P_AX25 | すべて |
ETH_P_ALL | すべて |
ETH_P_8022 | すべて |
ETH_P_SNAP | すべて |
ETH_P_DDCMP | すべて |
ETH_P_WANPPP | すべて |
ETH_P_PPPMP | すべて |
ETH_P_LOCALTALK | すべて |
ETH_P_CAN | すべて |
ETH_P_CANFD | すべて |
ETH_P_PPPTALK | すべて |
ETH_P_TR8022 | すべて |
ETH_P_MOBITEX | すべて |
ETH_P_CONTROL | すべて |
ETH_P_IRDA | すべて |
ETH_P_ECONET | すべて |
ETH_P_HDLC | すべて |
ETH_P_ARCNET | すべて |
ETH_P_DSA | すべて |
ETH_P_TRAILER | すべて |
ETH_P_PHONET | すべて |
ETH_P_IEEE802154 | すべて |
ETH_P_CAIF | すべて |
ETH_P_XDSA | すべて |
ETH_P_MAP | すべて |
L4 protocols
L4 プロトコルは、サポートされているレイヤー 4 プロトコルです。
| 名前 | アーキテクチャ |
|---|
IP_PROTO_IP | すべて |
IP_PROTO_ICMP | すべて |
IP_PROTO_IGMP | すべて |
IP_PROTO_IPIP | すべて |
IP_PROTO_TCP | すべて |
IP_PROTO_EGP | すべて |
IP_PROTO_IGP | すべて |
IP_PROTO_PUP | すべて |
IP_PROTO_UDP | すべて |
IP_PROTO_IDP | すべて |
IP_PROTO_TP | すべて |
IP_PROTO_DCCP | すべて |
IP_PROTO_IPV6 | すべて |
IP_PROTO_RSVP | すべて |
IP_PROTO_GRE | すべて |
IP_PROTO_ESP | すべて |
IP_PROTO_AH | すべて |
IP_PROTO_ICMPV6 | すべて |
IP_PROTO_MTP | すべて |
IP_PROTO_BEETPH | すべて |
IP_PROTO_ENCAP | すべて |
IP_PROTO_PIM | すべて |
IP_PROTO_COMP | すべて |
IP_PROTO_SCTP | すべて |
IP_PROTO_UDPLITE | すべて |
IP_PROTO_MPLS | すべて |
IP_PROTO_RAW | すべて |
MMap flags
MMap フラグは、mmap syscall でサポートされているフラグです。
| 名前 | アーキテクチャ |
|---|
MAP_SHARED | すべて |
MAP_PRIVATE | すべて |
MAP_SHARED_VALIDATE | すべて |
MAP_ANON | すべて |
MAP_ANONYMOUS | すべて |
MAP_DENYWRITE | すべて |
MAP_EXECUTABLE | すべて |
MAP_FIXED | すべて |
MAP_FIXED_NOREPLACE | すべて |
MAP_GROWSDOWN | すべて |
MAP_HUGETLB | すべて |
MAP_LOCKED | すべて |
MAP_NONBLOCK | すべて |
MAP_NORESERVE | すべて |
MAP_POPULATE | すべて |
MAP_STACK | すべて |
MAP_SYNC | すべて |
MAP_UNINITIALIZED | すべて |
MAP_HUGE_16KB | すべて |
MAP_HUGE_64KB | すべて |
MAP_HUGE_512KB | すべて |
MAP_HUGE_1MB | すべて |
MAP_HUGE_2MB | すべて |
MAP_HUGE_8MB | すべて |
MAP_HUGE_16MB | すべて |
MAP_HUGE_32MB | すべて |
MAP_HUGE_256MB | すべて |
MAP_HUGE_512MB | すべて |
MAP_HUGE_1GB | すべて |
MAP_HUGE_2GB | すべて |
MAP_HUGE_16GB | すべて |
MAP_32BIT | amd64 |
Network Address Family constants
ネットワークアドレスファミリー定数は、サポートされているネットワークアドレスファミリーです。
| 名前 | アーキテクチャ |
|---|
AF_UNSPEC | すべて |
AF_LOCAL | すべて |
AF_UNIX | すべて |
AF_FILE | すべて |
AF_INET | すべて |
AF_AX25 | すべて |
AF_IPX | すべて |
AF_APPLETALK | すべて |
AF_NETROM | すべて |
AF_BRIDGE | すべて |
AF_ATMPVC | すべて |
AF_X25 | すべて |
AF_INET6 | すべて |
AF_ROSE | すべて |
AF_DECnet | すべて |
AF_NETBEUI | すべて |
AF_SECURITY | すべて |
AF_KEY | すべて |
AF_NETLINK | すべて |
AF_ROUTE | すべて |
AF_PACKET | すべて |
AF_ASH | すべて |
AF_ECONET | すべて |
AF_ATMSVC | すべて |
AF_RDS | すべて |
AF_SNA | すべて |
AF_IRDA | すべて |
AF_PPPOX | すべて |
AF_WANPIPE | すべて |
AF_LLC | すべて |
AF_IB | すべて |
AF_MPLS | すべて |
AF_CAN | すべて |
AF_TIPC | すべて |
AF_BLUETOOTH | すべて |
AF_IUCV | すべて |
AF_RXRPC | すべて |
AF_ISDN | すべて |
AF_PHONET | すべて |
AF_IEEE802154 | すべて |
AF_CAIF | すべて |
AF_ALG | すべて |
AF_NFC | すべて |
AF_VSOCK | すべて |
AF_KCM | すべて |
AF_QIPCRTR | すべて |
AF_SMC | すべて |
AF_XDP | すべて |
AF_MAX | すべて |
Network directions
Network directions は、ネットワーク パケットでサポートされている方向を表します。
| 名前 | アーキテクチャ |
|---|
INGRESS | すべて |
EGRESS | すべて |
Open flags
オープンフラグは、オープン syscall でサポートされているフラグです。
| 名前 | アーキテクチャ |
|---|
O_RDONLY | すべて |
O_WRONLY | すべて |
O_RDWR | すべて |
O_APPEND | すべて |
O_CREAT | すべて |
O_EXCL | すべて |
O_SYNC | すべて |
O_TRUNC | すべて |
O_ACCMODE | すべて |
O_ASYNC | すべて |
O_CLOEXEC | すべて |
O_DIRECT | すべて |
O_DIRECTORY | すべて |
O_DSYNC | すべて |
O_FSYNC | すべて |
O_NDELAY | すべて |
O_NOATIME | すべて |
O_NOCTTY | すべて |
O_NOFOLLOW | すべて |
O_NONBLOCK | すべて |
O_RSYNC | すべて |
Pipe buffer flags
パイプバッファフラグは、パイプバッファでサポートされているフラグです。
| 名前 | アーキテクチャ |
|---|
PIPE_BUF_FLAG_LRU | すべて |
PIPE_BUF_FLAG_ATOMIC | すべて |
PIPE_BUF_FLAG_GIFT | すべて |
PIPE_BUF_FLAG_PACKET | すべて |
PIPE_BUF_FLAG_CAN_MERGE | すべて |
PIPE_BUF_FLAG_WHOLE | すべて |
PIPE_BUF_FLAG_LOSS | すべて |
Protection constants
保護定数は、mmap syscall でサポートされている保護です。
| 名前 | アーキテクチャ |
|---|
PROT_NONE | すべて |
PROT_READ | すべて |
PROT_WRITE | すべて |
PROT_EXEC | すべて |
PROT_GROWSDOWN | すべて |
PROT_GROWSUP | すべて |
Ptrace constants
ptrace 定数は、ptrace syscall でサポートされている ptrace コマンドです。
| 名前 | アーキテクチャ |
|---|
PTRACE_TRACEME | すべて |
PTRACE_PEEKTEXT | すべて |
PTRACE_PEEKDATA | すべて |
PTRACE_PEEKUSR | すべて |
PTRACE_POKETEXT | すべて |
PTRACE_POKEDATA | すべて |
PTRACE_POKEUSR | すべて |
PTRACE_CONT | すべて |
PTRACE_KILL | すべて |
PTRACE_SINGLESTEP | すべて |
PTRACE_ATTACH | すべて |
PTRACE_DETACH | すべて |
PTRACE_SYSCALL | すべて |
PTRACE_SETOPTIONS | すべて |
PTRACE_GETEVENTMSG | すべて |
PTRACE_GETSIGINFO | すべて |
PTRACE_SETSIGINFO | すべて |
PTRACE_GETREGSET | すべて |
PTRACE_SETREGSET | すべて |
PTRACE_SEIZE | すべて |
PTRACE_INTERRUPT | すべて |
PTRACE_LISTEN | すべて |
PTRACE_PEEKSIGINFO | すべて |
PTRACE_GETSIGMASK | すべて |
PTRACE_SETSIGMASK | すべて |
PTRACE_SECCOMP_GET_FILTER | すべて |
PTRACE_SECCOMP_GET_METADATA | すべて |
PTRACE_GET_SYSCALL_INFO | すべて |
PTRACE_GETFPREGS | amd64、arm |
PTRACE_SETFPREGS | amd64、arm |
PTRACE_GETFPXREGS | amd64 |
PTRACE_SETFPXREGS | amd64 |
PTRACE_OLDSETOPTIONS | amd64、arm |
PTRACE_GET_THREAD_AREA | amd64、arm |
PTRACE_SET_THREAD_AREA | amd64 |
PTRACE_ARCH_PRCTL | amd64 |
PTRACE_SYSEMU | amd64、arm64 |
PTRACE_SYSEMU_SINGLESTEP | amd64、arm64 |
PTRACE_SINGLEBLOCK | amd64 |
PTRACE_GETCRUNCHREGS | arm |
PTRACE_GETFDPIC | arm |
PTRACE_GETFDPIC_EXEC | arm |
PTRACE_GETFDPIC_INTERP | arm |
PTRACE_GETHBPREGS | arm |
PTRACE_GETVFPREGS | arm |
PTRACE_GETWMMXREGS | arm |
PTRACE_SETCRUNCHREGS | arm |
PTRACE_SETHBPREGS | arm |
PTRACE_SETVFPREGS | arm |
PTRACE_SETWMMXREGS | arm |
PTRACE_SET_SYSCALL | arm |
PTRACE_PEEKMTETAGS | arm64 |
PTRACE_POKEMTETAGS | arm64 |
Signal constants
シグナル定数は、kill syscall でサポートされているシグナルです。
| 名前 | アーキテクチャ |
|---|
SIGHUP | すべて |
SIGINT | すべて |
SIGQUIT | すべて |
SIGILL | すべて |
SIGTRAP | すべて |
SIGABRT | すべて |
SIGIOT | すべて |
SIGBUS | すべて |
SIGFPE | すべて |
SIGKILL | すべて |
SIGUSR1 | すべて |
SIGSEGV | すべて |
SIGUSR2 | すべて |
SIGPIPE | すべて |
SIGALRM | すべて |
SIGTERM | すべて |
SIGSTKFLT | すべて |
SIGCHLD | すべて |
SIGCONT | すべて |
SIGSTOP | すべて |
SIGTSTP | すべて |
SIGTTIN | すべて |
SIGTTOU | すべて |
SIGURG | すべて |
SIGXCPU | すべて |
SIGXFSZ | すべて |
SIGVTALRM | すべて |
SIGPROF | すべて |
SIGWINCH | すべて |
SIGIO | すべて |
SIGPOLL | すべて |
SIGPWR | すべて |
SIGSYS | すべて |
SysCtl Actions
SysCtl アクションは sysctl イベントで利用できるアクションです
| 名前 | アーキテクチャ |
|---|
SYSCTL_READ | すべて |
SYSCTL_WRITE | すべて |
Unlink flags
アンリンクフラグは、アンリンク syscall でサポートされているフラグです。
Virtual Memory flags
仮想メモリフラグは、仮想メモリセグメントの保護を定義します。
| 名前 | アーキテクチャ |
|---|
VM_NONE | すべて |
VM_READ | すべて |
VM_WRITE | すべて |
VM_EXEC | すべて |
VM_SHARED | すべて |
VM_MAYREAD | すべて |
VM_MAYWRITE | すべて |
VM_MAYEXEC | すべて |
VM_MAYSHARE | すべて |
VM_GROWSDOWN | すべて |
VM_UFFD_MISSING | すべて |
VM_PFNMAP | すべて |
VM_UFFD_WP | すべて |
VM_LOCKED | すべて |
VM_IO | すべて |
VM_SEQ_READ | すべて |
VM_RAND_READ | すべて |
VM_DONTCOPY | すべて |
VM_DONTEXPAND | すべて |
VM_LOCKONFAULT | すべて |
VM_ACCOUNT | すべて |
VM_NORESERVE | すべて |
VM_HUGETLB | すべて |
VM_SYNC | すべて |
VM_ARCH_1 | すべて |
VM_WIPEONFORK | すべて |
VM_DONTDUMP | すべて |
VM_SOFTDIRTY | すべて |
VM_MIXEDMAP | すべて |
VM_HUGEPAGE | すべて |
VM_NOHUGEPAGE | すべて |
VM_MERGEABLE | すべて |
