Generación de auditoría
Los requisitos de seguridad de nivel C2 especifican que los administradores del sistema deben poder auditar eventos relacionados con la seguridad y que el acceso a estos datos de auditoría debe limitarse a los administradores autorizados. La API de Windows proporciona funciones que permiten a un administrador supervisar eventos relacionados con la seguridad.
El descriptor de seguridad de un objeto protegible puede tener una lista de control de acceso del sistema (SACL). Una SACL contiene entradas de control de acceso (ACE) que especifican los tipos de intentos de acceso que generan informes de auditoría. Cada ACE identifica un administrador, un conjunto de derechos de acceso y un conjunto de marcas que indican si el sistema genera mensajes de auditoría para intentos de acceso erróneos, intentos de acceso correctos o ambos.
El sistema escribe mensajes de auditoría en el registro de eventos de seguridad. Para obtener información sobre cómo acceder a los registros en un registro de eventos de seguridad, vea Registro de eventos.
Para leer o escribir sacL de un objeto, un subproceso debe habilitar primero el privilegio SE_SECURITY_NAME. Para obtener más información, consulte Derecho de acceso SACL.
La API de Windows también proporciona compatibilidad con las aplicaciones de servidor para generar mensajes de auditoría cuando un cliente intenta acceder a un objeto privado. Para obtener más información, vea Auditar el acceso a objetos privados.