Confidentialité pour Microsoft Defender pour point de terminaison sur LinuxPrivacy for Microsoft Defender for Endpoint on Linux

S’applique à :Applies to:

Vous souhaitez faire l'expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Microsoft s'engage à vous fournir les informations et les contrôles dont vous avez besoin pour faire des choix sur la façon dont vos données sont collectées et utilisées lorsque vous utilisez Defender pour Endpoint sur Linux.Microsoft is committed to providing you with the information and controls you need to make choices about how your data is collected and used when you’re using Defender for Endpoint on Linux.

Cette rubrique décrit les contrôles de confidentialité disponibles dans le produit, comment gérer ces contrôles avec des paramètres de stratégie et plus d'informations sur les événements de données collectés.This topic describes the privacy controls available within the product, how to manage these controls with policy settings and more details on the data events that are collected.

Vue d'ensemble des contrôles de confidentialité dans Microsoft Defender pour Endpoint sur LinuxOverview of privacy controls in Microsoft Defender for Endpoint on Linux

Cette section décrit les contrôles de confidentialité pour les différents types de données collectées par Defender pour Endpoint sur Linux.This section describes the privacy controls for the different types of data collected by Defender for Endpoint on Linux.

Données de diagnosticDiagnostic data

Les données de diagnostic sont utilisées pour sécuriser et mettre à jour Defender for Endpoint, détecter, diagnostiquer et résoudre les problèmes, ainsi que pour améliorer les produits.Diagnostic data is used to keep Defender for Endpoint secure and up-to-date, detect, diagnose and fix problems, and also make product improvements.

Certaines données de diagnostic sont obligatoires, d’autres sont facultatives.Some diagnostic data is required, while some diagnostic data is optional. Nous vous offrons la possibilité de configurer l’envoi des données de diagnostic requises ou facultatives via des contrôles de confidentialité, comme les paramètres de stratégie des organisations.We give you the ability to choose whether to send us required or optional diagnostic data through the use of privacy controls, such as policy settings for organizations.

Vous pouvez choisir parmi deux niveaux de données de diagnostic pour le logiciel client Defender pour Endpoint :There are two levels of diagnostic data for Defender for Endpoint client software that you can choose from:

  • Obligatoire: données minimales nécessaires pour assurer la sécurité, la mise à jour et les résultats de Defender for Endpoint sur l'appareil sur laquelle il est installé.Required: The minimum data necessary to help keep Defender for Endpoint secure, up-to-date, and performing as expected on the device it’s installed on.

  • Facultatif: données supplémentaires qui aident Microsoft à améliorer les produits et fournissent des informations améliorées pour vous aider à détecter, diagnostiquer et résoudre les problèmes.Optional: Additional data that helps Microsoft make product improvements and provides enhanced information to help detect, diagnose, and remediate issues.

Par défaut, seules les données de diagnostic requises sont envoyées à Microsoft.By default, only required diagnostic data is sent to Microsoft.

Données de protection cloudCloud delivered protection data

La protection fournie par le cloud est utilisée pour fournir une protection accrue et plus rapide avec l'accès aux dernières données de protection dans le cloud.Cloud delivered protection is used to provide increased and faster protection with access to the latest protection data in the cloud.

L'activation du service de protection cloud est facultative, mais elle est vivement recommandée, car elle offre une protection importante contre les programmes malveillants sur vos points de terminaison et sur votre réseau.Enabling the cloud-delivered protection service is optional, however it is highly recommended because it provides important protection against malware on your endpoints and across your network.

Exemple de donnéesSample data

Des exemples de données sont utilisés pour améliorer les fonctionnalités de protection du produit, en envoyant des exemples suspects Microsoft afin qu'ils soient analysés.Sample data is used to improve the protection capabilities of the product, by sending Microsoft suspicious samples so they can be analyzed. L'activation de l'envoi automatique d'échantillons est facultative.Enabling automatic sample submission is optional.

Il existe trois niveaux pour contrôler l'envoi d'échantillons :There are three levels for controlling sample submission:

  • Aucun: aucun échantillon suspect n'est envoyé à Microsoft.None: no suspicious samples are submitted to Microsoft.
  • Sécurisé: seuls les échantillons suspects qui ne contiennent pas d'informations d'identification personnelle (PII) sont envoyés automatiquement.Safe: only suspicious samples that do not contain personally identifiable information (PII) are submitted automatically. Il s'agit de la valeur par défaut pour ce paramètre.This is the default value for this setting.
  • Tous: tous les échantillons suspects sont envoyés à Microsoft.All: all suspicious samples are submitted to Microsoft.

Gérer les Contrôles de protection des données avec des paramètres de stratégieManage privacy controls with policy settings

Si vous êtes un administrateur informatique, vous pouvez configurer ces contrôles au niveau de l'entreprise.If you're an IT administrator, you might want to configure these controls at the enterprise level.

Les contrôles de confidentialité pour les différents types de données décrits dans la section précédente sont décrits en détail dans Définir les préférences de Defender pour Endpoint sur Linux.The privacy controls for the various types of data described in the preceding section are described in detail in Set preferences for Defender for Endpoint on Linux.

Comme avec les nouveaux paramètres de stratégie, vous devez les tester avec soin dans un environnement limité et contrôlé pour vous assurer que les paramètres que vous configurez ont l'effet souhaité avant d'implémenter les paramètres de stratégie plus largement dans votre organisation.As with any new policy settings, you should carefully test them out in a limited, controlled environment to ensure the settings that you configure have the desired effect before you implement the policy settings more widely in your organization.

Événements de données de diagnosticDiagnostic data events

Cette section décrit ce qui est considéré comme des données de diagnostic requises et ce qui est considéré comme des données de diagnostic facultatives, ainsi qu'une description des événements et des champs collectés.This section describes what is considered required diagnostic data and what is considered optional diagnostic data, along with a description of the events and fields that are collected.

Champs de données communs à tous les événementsData fields that are common for all events

Voici quelques informations sur les événements qui sont communs à tous les événements, indépendamment de la catégorie ou du sous-type de données.There is some information about events that is common to all events, regardless of category or data subtype.

Les champs suivants sont considérés comme courants pour tous les événements :The following fields are considered common for all events:

ChampField DescriptionDescription
platformplatform Classification large de la plateforme sur laquelle l'application est en cours d'exécution.The broad classification of the platform on which the app is running. Permet à Microsoft d'identifier sur quelles plateformes un problème peut se produire afin qu'il puisse être correctement hiérarchisé.Allows Microsoft to identify on which platforms an issue may be occurring so that it can correctly be prioritized.
machine_guidmachine_guid Identificateur unique associé à l'appareil.Unique identifier associated with the device. Permet à Microsoft d'identifier si des problèmes ont un impact sur un ensemble d'installation sélectionné et le nombre d'utilisateurs touchés.Allows Microsoft to identify whether issues are impacting a select set of installs and how many users are impacted.
sense_guidsense_guid Identificateur unique associé à l'appareil.Unique identifier associated with the device. Permet à Microsoft d'identifier si des problèmes ont un impact sur un ensemble d'installation sélectionné et le nombre d'utilisateurs touchés.Allows Microsoft to identify whether issues are impacting a select set of installs and how many users are impacted.
org_idorg_id Identificateur unique associé à l'entreprise à qui appartient l'appareil.Unique identifier associated with the enterprise that the device belongs to. Permet à Microsoft d'identifier si les problèmes ont un impact sur un ensemble d'entreprises sélectionné et le nombre d'entreprises qui en sont touchées.Allows Microsoft to identify whether issues are impacting a select set of enterprises and how many enterprises are impacted.
hostnamehostname Nom de l'appareil local (sans suffixe DNS).Local device name (without DNS suffix). Permet à Microsoft d'identifier si des problèmes ont un impact sur un ensemble d'installation sélectionné et le nombre d'utilisateurs touchés.Allows Microsoft to identify whether issues are impacting a select set of installs and how many users are impacted.
product_guidproduct_guid Identificateur unique du produit.Unique identifier of the product. Permet à Microsoft de différencier les problèmes qui ont un impact sur les différentes gammes du produit.Allows Microsoft to differentiate issues impacting different flavors of the product.
app_versionapp_version Version du defender pour point de terminaison sur l'application Linux.Version of the Defender for Endpoint on Linux application. Permet à Microsoft d'identifier les versions du produit qui affichent un problème afin qu'il puisse être correctement hiérarchisé.Allows Microsoft to identify which versions of the product are showing an issue so that it can correctly be prioritized.
sig_versionsig_version Version de la base de données d'informations de sécurité.Version of security intelligence database. Permet à Microsoft d'identifier les versions de l'intelligence de sécurité qui affichent un problème afin qu'elle puisse être correctement hiérarchisées.Allows Microsoft to identify which versions of the security intelligence are showing an issue so that it can correctly be prioritized.
supported_compressionssupported_compressions Liste des algorithmes de compression pris en charge par l'application, par ['gzip'] exemple.List of compression algorithms supported by the application, for example ['gzip']. Permet à Microsoft de comprendre les types de compressions qui peuvent être utilisés lorsqu'il communique avec l'application.Allows Microsoft to understand what types of compressions can be used when it communicates with the application.
release_ringrelease_ring Sonner à l'appareil (par exemple Insider Fast, Insider Slow, Production).Ring that the device is associated with (for example Insider Fast, Insider Slow, Production). Permet à Microsoft d'identifier l'anneau de publication sur lequel un problème peut se produire afin qu'il puisse être correctement hiérarchisé.Allows Microsoft to identify on which release ring an issue may be occurring so that it can correctly be prioritized.

Données de diagnostic requisesRequired diagnostic data

Les données de diagnostic requises sont les données minimales nécessaires pour assurer la sécurité, la mise à jour et la mise à jour de Defender for Endpoint sur l'appareil sur laquelle il est installé.Required diagnostic data is the minimum data necessary to help keep Defender for Endpoint secure, up-to-date, and perform as expected on the device it’s installed on.

Les données de diagnostic requises permettent d'identifier les problèmes avec Microsoft Defender pour point de terminaison qui peuvent être liés à une configuration d'appareil ou de logiciel.Required diagnostic data helps to identify problems with Microsoft Defender for Endpoint that may be related to a device or software configuration. Par exemple, il peut aider à déterminer si une fonctionnalité De Defender pour point de terminaison se crashe plus fréquemment sur une version de système d'exploitation particulière, avec les fonctionnalités nouvellement introduites ou lorsque certaines fonctionnalités de Defender pour le point de terminaison sont désactivées.For example, it can help determine if a Defender for Endpoint feature crashes more frequently on a particular operating system version, with newly introduced features, or when certain Defender for Endpoint features are disabled. Les données de diagnostic requises aident Microsoft à détecter, diagnostiquer et résoudre ces problèmes plus rapidement afin de réduire l'impact sur les utilisateurs ou les organisations.Required diagnostic data helps Microsoft detect, diagnose, and fix these problems more quickly so the impact to users or organizations is reduced.

Événements de données liés à l’inventaire et à la configuration des logicielsSoftware setup and inventory data events

Installation/désinstallation de Microsoft Defender for EndpointMicrosoft Defender for Endpoint installation / uninstallation

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
correlation_idcorrelation_id Identificateur unique associé à l'installation.Unique identifier associated with the installation.
versionversion Version du package.Version of the package.
Sévérité severity Gravité du message (par exemple, Informations).Severity of the message (for example Informational).
codecode Code qui décrit l'opération.Code that describes the operation.
texttext Informations supplémentaires associées à l'installation du produit.Additional information associated with the product installation.

Configuration de Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint configuration

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
antivirus_engine.enable_real_time_protectionantivirus_engine.enable_real_time_protection Si la protection en temps réel est activée sur l'appareil ou non.Whether real-time protection is enabled on the device or not.
antivirus_engine.passive_modeantivirus_engine.passive_mode Si le mode passif est activé sur l'appareil ou non.Whether passive mode is enabled on the device or not.
cloud_service.enabledcloud_service.enabled Si la protection cloud est activée sur l'appareil ou non.Whether cloud delivered protection is enabled on the device or not.
cloud_service.timeoutcloud_service.timeout Délai d'arrêt lorsque l'application communique avec le cloud Defender for Endpoint.Time out when the application communicates with the Defender for Endpoint cloud.
cloud_service.heartbeat_intervalcloud_service.heartbeat_interval Intervalle entre les pulsations consécutives envoyées par le produit au cloud.Interval between consecutive heartbeats sent by the product to the cloud.
cloud_service.service_uricloud_service.service_uri URI utilisé pour communiquer avec le cloud.URI used to communicate with the cloud.
cloud_service.diagnostic_levelcloud_service.diagnostic_level Niveau de diagnostic de l'appareil (obligatoire, facultatif).Diagnostic level of the device (required, optional).
cloud_service.automatic_sample_submissioncloud_service.automatic_sample_submission Niveau d'envoi automatique d'échantillons de l'appareil (aucun, sécurisé, tout).Automatic sample submission level of the device (none, safe, all).
edr.early_previewedr.early_preview Si l'appareil doit exécuter les fonctionnalités d'aperçu préliminaire d'EDR.Whether the device should run EDR early preview features.
edr.group_idedr.group_id Identificateur de groupe utilisé par le composant de détection et de réponse.Group identifier used by the detection and response component.
edr.tagsedr.tags Balises définies par l'utilisateur.User-defined tags.
fonctionnalités. [ nom de fonctionnalité facultatif]features.[optional feature name] Liste des fonctionnalités d'aperçu, ainsi que si elles sont activées ou non.List of preview features, along with whether they are enabled or not.

Événements de données liés à l'utilisation des produits et servicesProduct and service usage data events

Rapport de mise à jour des informations de sécuritéSecurity intelligence update report

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
from_versionfrom_version Version d'origine de l'intelligence de sécurité.Original security intelligence version.
to_versionto_version Nouvelle version de l'intelligence de la sécurité.New security intelligence version.
statutstatus État de la mise à jour indiquant la réussite ou l'échec.Status of the update indicating success or failure.
using_proxyusing_proxy Si la mise à jour a été effectuée sur un proxy.Whether the update was done over a proxy.
errorerror Code d'erreur en cas d'échec de la mise à jour.Error code if the update failed.
reason (Raison)reason Message d'erreur en cas d'échec de la mise à jour.Error message if the update failed.

Evénements des données de performance de produit et serviceProduct and service performance data events

Statistiques d'extension du noyauKernel extension statistics

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
versionversion Version de Defender pour Point de terminaison sur Linux.Version of Defender for Endpoint on Linux.
instance_idinstance_id Identificateur unique généré au démarrage de l'extension du noyau.Unique identifier generated on kernel extension startup.
trace_leveltrace_level Niveau de suivi de l'extension du noyau.Trace level of the kernel extension.
sous-systèmesubsystem Sous-système sous-jacent utilisé pour la protection en temps réel.The underlying subsystem used for real-time protection.
ipc.connectsipc.connects Nombre de demandes de connexion reçues par l'extension du noyau.Number of connection requests received by the kernel extension.
ipc.rejectsipc.rejects Nombre de demandes de connexion rejetées par l'extension du noyau.Number of connection requests rejected by the kernel extension.
ipc.connectedipc.connected S'il existe une connexion active à l'extension du noyau.Whether there is any active connection to the kernel extension.

Données de prise en chargeSupport data

Journaux de diagnosticDiagnostic logs

Les journaux de diagnostic sont collectés uniquement avec le consentement de l'utilisateur dans le cadre de la fonctionnalité de soumission de commentaires.Diagnostic logs are collected only with the consent of the user as part of the feedback submission feature. Les fichiers suivants sont collectés dans le cadre des journaux de support :The following files are collected as part of the support logs:

  • Tous les fichiers sous /var/log/microsoft/mdatpAll files under /var/log/microsoft/mdatp
  • Sous-ensemble de fichiers sous /etc/opt/microsoft/mdatp créés et utilisés par Defender pour endpoint sur LinuxSubset of files under /etc/opt/microsoft/mdatp that are created and used by Defender for Endpoint on Linux
  • Journaux d'installation et de désinstallation du produit sous /var/log/microsoft_mdatp_ * .logProduct installation and uninstallation logs under /var/log/microsoft_mdatp_*.log

Données de diagnostic facultativesOptional diagnostic data

Les données de diagnostic facultatives sont des données supplémentaires qui aident Microsoft à améliorer les produits et fournissent des informations améliorées pour vous aider à détecter, diagnostiquer et résoudre les problèmes.Optional diagnostic data is additional data that helps Microsoft make product improvements and provides enhanced information to help detect, diagnose, and fix issues.

Si vous choisissez d’envoyer des données de diagnostic facultatives, les données de diagnostic requises sont également incluses.If you choose to send us optional diagnostic data, required diagnostic data is also included.

Les données de diagnostic facultatives collectées par Microsoft sur la configuration du produit (par exemple, le nombre d'exclusions définies sur l'appareil) et les performances du produit (mesures agrégées sur les performances des composants du produit) sont des exemples de données de diagnostic facultatives.Examples of optional diagnostic data include data Microsoft collects about product configuration (for example number of exclusions set on the device) and product performance (aggregate measures about the performance of components of the product).

Événements de données liés à l’inventaire et à la configuration des logicielsSoftware setup and inventory data events

Configuration de Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint configuration

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
connection_retry_timeoutconnection_retry_timeout Délai de nouvelle tentative de connexion lors de la communication avec le cloud.Connection retry time-out when communication with the cloud.
file_hash_cache_maximumfile_hash_cache_maximum Taille du cache du produit.Size of the product cache.
crash_upload_daily_limitcrash_upload_daily_limit Limite des journaux d'incident téléchargés quotidiennement.Limit of crash logs uploaded daily.
antivirus_engine.exclusions[].is_directoryantivirus_engine.exclusions[].is_directory Si l'exclusion de l'analyse est un répertoire ou non.Whether the exclusion from scanning is a directory or not.
antivirus_engine.exclusions[].pathantivirus_engine.exclusions[].path Chemin d'accès exclu de l'analyse.Path that was excluded from scanning.
antivirus_engine.exclusions[].extensionantivirus_engine.exclusions[].extension Extension exclue de l'analyse.Extension excluded from scanning.
antivirus_engine.exclusions[].nameantivirus_engine.exclusions[].name Nom du fichier exclu de l'analyse.Name of the file excluded from scanning.
antivirus_engine.scan_cache_maximumantivirus_engine.scan_cache_maximum Taille du cache du produit.Size of the product cache.
antivirus_engine.maximum_scan_threadsantivirus_engine.maximum_scan_threads Nombre maximal de threads utilisés pour l'analyse.Maximum number of threads used for scanning.
antivirus_engine.threat_restoration_exclusion_timeantivirus_engine.threat_restoration_exclusion_time Délai avant qu'un fichier restauré à partir de la quarantaine puisse à nouveau être détecté.Time out before a file restored from the quarantine can be detected again.
filesystem_scanner.full_scan_directoryfilesystem_scanner.full_scan_directory Répertoire d'analyse complet.Full scan directory.
filesystem_scanner.quick_scan_directoriesfilesystem_scanner.quick_scan_directories Liste des répertoires utilisés dans l'analyse rapide.List of directories used in quick scan.
edr.latency_modeedr.latency_mode Mode latence utilisé par le composant de détection et de réponse.Latency mode used by the detection and response component.
edr.proxy_addressedr.proxy_address Adresse proxy utilisée par le composant de détection et de réponse.Proxy address used by the detection and response component.

Configuration de la mise à jour automatique MicrosoftMicrosoft Auto-Update configuration

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
how_to_checkhow_to_check Détermine la façon dont les mises à jour des produits sont vérifiées (par exemple, automatiques ou manuelles).Determines how product updates are checked (for example automatic or manual).
channel_namechannel_name Canal de mise à jour associé à l'appareil.Update channel associated with the device.
manifest_servermanifest_server Serveur utilisé pour télécharger les mises à jour.Server used for downloading updates.
update_cacheupdate_cache Emplacement du cache utilisé pour stocker les mises à jour.Location of the cache used to store updates.

Utilisation des produits et servicesProduct and service usage

Rapport de chargement démarré du journal de diagnosticDiagnostic log upload started report

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
sha256sha256 Identificateur SHA256 du journal de support.SHA256 identifier of the support log.
sizesize Taille du journal de prise en charge.Size of the support log.
original_pathoriginal_path Chemin d'accès au journal de support (toujours sous /var/opt/microsoft/mdatp/wdavdiag/).Path to the support log (always under /var/opt/microsoft/mdatp/wdavdiag/).
formatformat Format du journal de prise en charge.Format of the support log.

Rapport de chargement terminé du journal de diagnosticDiagnostic log upload completed report

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
request_idrequest_id ID de corrélation pour la demande de chargement du journal de support.Correlation ID for the support log upload request.
sha256sha256 Identificateur SHA256 du journal de support.SHA256 identifier of the support log.
blob_sas_uriblob_sas_uri URI utilisé par l'application pour télécharger le journal de support.URI used by the application to upload the support log.

Evénements des données de performance de produit et serviceProduct and service performance data events

Sortie inopinée de l’application (blocage)Unexpected application exit (crash)

Sorties inattendues de l’application et état de celle-ci lorsque cela se produit.Unexpected application exits and the state of the application when that happens.

Statistiques d'extension du noyauKernel extension statistics

Les champs suivants sont collectés :The following fields are collected:

ChampField DescriptionDescription
pkt_ack_timeoutpkt_ack_timeout Les propriétés suivantes sont des valeurs numériques agrégées, représentant le nombre d'événements qui se sont produit depuis le démarrage de l'extension du noyau.The following properties are aggregated numerical values, representing count of events that happened since kernel extension startup.
pkt_ack_conn_timeoutpkt_ack_conn_timeout
ipc.ack_pktsipc.ack_pkts
ipc.nack_pktsipc.nack_pkts
ipc.send.ack_no_connipc.send.ack_no_conn
ipc.send.nack_no_connipc.send.nack_no_conn
ipc.send.ack_no_qsqipc.send.ack_no_qsq
ipc.send.nack_no_qsqipc.send.nack_no_qsq
ipc.ack.no_spaceipc.ack.no_space
ipc.ack.timeoutipc.ack.timeout
ipc.ack.ackd_fastipc.ack.ackd_fast
ipc.ack.ackdipc.ack.ackd
ipc.recv.bad_pkt_lenipc.recv.bad_pkt_len
ipc.recv.bad_reply_lenipc.recv.bad_reply_len
ipc.recv.no_waiteripc.recv.no_waiter
ipc.recv.copy_failedipc.recv.copy_failed
ipc.kauth.vnode.maskipc.kauth.vnode.mask
ipc.kauth.vnode.readipc.kauth.vnode.read
ipc.kauth.vnode.writeipc.kauth.vnode.write
ipc.kauth.vnode.execipc.kauth.vnode.exec
ipc.kauth.vnode.delipc.kauth.vnode.del
ipc.kauth.vnode.read_attripc.kauth.vnode.read_attr
ipc.kauth.vnode.write_attripc.kauth.vnode.write_attr
ipc.kauth.vnode.read_ex_attripc.kauth.vnode.read_ex_attr
ipc.kauth.vnode.write_ex_attripc.kauth.vnode.write_ex_attr
ipc.kauth.vnode.read_secipc.kauth.vnode.read_sec
ipc.kauth.vnode.write_secipc.kauth.vnode.write_sec
ipc.kauth.vnode.take_ownipc.kauth.vnode.take_own
ipc.kauth.vnode.linkipc.kauth.vnode.link
ipc.kauth.vnode.createipc.kauth.vnode.create
ipc.kauth.vnode.moveipc.kauth.vnode.move
ipc.kauth.vnode.mountipc.kauth.vnode.mount
ipc.kauth.vnode.deniedipc.kauth.vnode.denied
ipc.kauth.vnode.ackd_before_deadlineipc.kauth.vnode.ackd_before_deadline
ipc.kauth.vnode.missed_deadlineipc.kauth.vnode.missed_deadline
ipc.kauth.file_op.maskipc.kauth.file_op.mask
ipc.kauth_file_op.openipc.kauth_file_op.open
ipc.kauth.file_op.closeipc.kauth.file_op.close
ipc.kauth.file_op.close_modifiedipc.kauth.file_op.close_modified
ipc.kauth.file_op.moveipc.kauth.file_op.move
ipc.kauth.file_op.linkipc.kauth.file_op.link
ipc.kauth.file_op.execipc.kauth.file_op.exec
ipc.kauth.file_op.removeipc.kauth.file_op.remove
ipc.kauth.file_op.unmountipc.kauth.file_op.unmount
ipc.kauth.file_op.forkipc.kauth.file_op.fork
ipc.kauth.file_op.createipc.kauth.file_op.create

RessourcesResources