es_event_type_t
A type used to identify a message’s event type and subscribe to events of that type.
Declaration
struct es_event_type_tOverview
Call the es_subscribe(_:_:_:) function with the constants defined by this type to subscribe to specific Endpoint Security events.
You also use this type when inspecting a received message. The es_message_t member event_type, which is of this type, indicates what kind of event the event field contains.
Topics
Authorization Event Types
ES_EVENT_TYPE_AUTH_CHDIRES_EVENT_TYPE_AUTH_CHROOTES_EVENT_TYPE_AUTH_CLONEES_EVENT_TYPE_AUTH_COPYFILEES_EVENT_TYPE_AUTH_CREATEES_EVENT_TYPE_AUTH_DELETEEXTATTRES_EVENT_TYPE_AUTH_EXCHANGEDATAES_EVENT_TYPE_AUTH_EXECES_EVENT_TYPE_AUTH_FCNTLES_EVENT_TYPE_AUTH_FILE_PROVIDER_MATERIALIZEES_EVENT_TYPE_AUTH_FILE_PROVIDER_UPDATEES_EVENT_TYPE_AUTH_FSGETPATHES_EVENT_TYPE_AUTH_GET_TASKES_EVENT_TYPE_AUTH_GET_TASK_READES_EVENT_TYPE_AUTH_GETATTRLISTES_EVENT_TYPE_AUTH_GETEXTATTRES_EVENT_TYPE_AUTH_IOKIT_OPENES_EVENT_TYPE_AUTH_KEXTLOADES_EVENT_TYPE_AUTH_LINKES_EVENT_TYPE_AUTH_LISTEXTATTRES_EVENT_TYPE_AUTH_MMAPES_EVENT_TYPE_AUTH_MOUNTES_EVENT_TYPE_AUTH_MPROTECTES_EVENT_TYPE_AUTH_OPENES_EVENT_TYPE_AUTH_PROC_CHECKES_EVENT_TYPE_AUTH_PROC_SUSPEND_RESUMEES_EVENT_TYPE_AUTH_READDIRES_EVENT_TYPE_AUTH_READLINKES_EVENT_TYPE_AUTH_REMOUNTES_EVENT_TYPE_AUTH_RENAMEES_EVENT_TYPE_AUTH_SEARCHFSES_EVENT_TYPE_AUTH_SETACLES_EVENT_TYPE_AUTH_SETATTRLISTES_EVENT_TYPE_AUTH_SETEXTATTRES_EVENT_TYPE_AUTH_SETFLAGSES_EVENT_TYPE_AUTH_SETMODEES_EVENT_TYPE_AUTH_SETOWNERES_EVENT_TYPE_AUTH_SETTIMEES_EVENT_TYPE_AUTH_SIGNALES_EVENT_TYPE_AUTH_TRUNCATEES_EVENT_TYPE_AUTH_UIPC_BINDES_EVENT_TYPE_AUTH_UIPC_CONNECTES_EVENT_TYPE_AUTH_UNLINKES_EVENT_TYPE_AUTH_UTIMES
Notification Event Types
ES_EVENT_TYPE_NOTIFY_ACCESSES_EVENT_TYPE_NOTIFY_CHDIRES_EVENT_TYPE_NOTIFY_CHROOTES_EVENT_TYPE_NOTIFY_CLONEES_EVENT_TYPE_NOTIFY_CLOSEES_EVENT_TYPE_NOTIFY_COPYFILEES_EVENT_TYPE_NOTIFY_CREATEES_EVENT_TYPE_NOTIFY_CS_INVALIDATEDES_EVENT_TYPE_NOTIFY_DELETEEXTATTRES_EVENT_TYPE_NOTIFY_DUPES_EVENT_TYPE_NOTIFY_EXCHANGEDATAES_EVENT_TYPE_NOTIFY_EXECES_EVENT_TYPE_NOTIFY_EXITES_EVENT_TYPE_NOTIFY_FCNTLES_EVENT_TYPE_NOTIFY_FILE_PROVIDER_MATERIALIZEES_EVENT_TYPE_NOTIFY_FILE_PROVIDER_UPDATEES_EVENT_TYPE_NOTIFY_FORKES_EVENT_TYPE_NOTIFY_FSGETPATHES_EVENT_TYPE_NOTIFY_GETATTRLISTES_EVENT_TYPE_NOTIFY_GETEXTATTRES_EVENT_TYPE_NOTIFY_GET_TASKES_EVENT_TYPE_NOTIFY_GET_TASK_READES_EVENT_TYPE_NOTIFY_GET_TASK_INSPECTES_EVENT_TYPE_NOTIFY_GET_TASK_NAMEES_EVENT_TYPE_NOTIFY_IOKIT_OPENES_EVENT_TYPE_NOTIFY_KEXTLOADES_EVENT_TYPE_NOTIFY_KEXTUNLOADES_EVENT_TYPE_NOTIFY_LINKES_EVENT_TYPE_NOTIFY_LISTEXTATTRES_EVENT_TYPE_NOTIFY_LOOKUPES_EVENT_TYPE_NOTIFY_MMAPES_EVENT_TYPE_NOTIFY_MOUNTES_EVENT_TYPE_NOTIFY_MPROTECTES_EVENT_TYPE_NOTIFY_OPENES_EVENT_TYPE_NOTIFY_PROC_CHECKES_EVENT_TYPE_NOTIFY_PROC_SUSPEND_RESUMEES_EVENT_TYPE_NOTIFY_PTY_CLOSEES_EVENT_TYPE_NOTIFY_PTY_GRANTES_EVENT_TYPE_NOTIFY_READDIRES_EVENT_TYPE_NOTIFY_READLINKES_EVENT_TYPE_NOTIFY_REMOTE_THREAD_CREATEES_EVENT_TYPE_NOTIFY_REMOUNTES_EVENT_TYPE_NOTIFY_RENAMEES_EVENT_TYPE_NOTIFY_SEARCHFSES_EVENT_TYPE_NOTIFY_SETACLES_EVENT_TYPE_NOTIFY_SETATTRLISTES_EVENT_TYPE_NOTIFY_SETEGIDES_EVENT_TYPE_NOTIFY_SETEUIDES_EVENT_TYPE_NOTIFY_SETEXTATTRES_EVENT_TYPE_NOTIFY_SETGIDES_EVENT_TYPE_NOTIFY_SETFLAGSES_EVENT_TYPE_NOTIFY_SETMODEES_EVENT_TYPE_NOTIFY_SETOWNERES_EVENT_TYPE_NOTIFY_SETREGIDES_EVENT_TYPE_NOTIFY_SETREUIDES_EVENT_TYPE_NOTIFY_SETTIMEES_EVENT_TYPE_NOTIFY_SETUIDES_EVENT_TYPE_NOTIFY_SIGNALES_EVENT_TYPE_NOTIFY_STATES_EVENT_TYPE_NOTIFY_TRACEES_EVENT_TYPE_NOTIFY_TRUNCATEES_EVENT_TYPE_NOTIFY_UIPC_BINDES_EVENT_TYPE_NOTIFY_UIPC_CONNECTES_EVENT_TYPE_NOTIFY_UNLINKES_EVENT_TYPE_NOTIFY_UNMOUNTES_EVENT_TYPE_NOTIFY_UTIMESES_EVENT_TYPE_NOTIFY_WRITE