struktur POLICY_AUDIT_EVENTS_INFO (ntsecapi.h)
Struktur POLICY_AUDIT_EVENTS_INFO digunakan untuk mengatur dan mengkueri aturan audit sistem. Fungsi LsaQueryInformationPolicy dan LsaSetInformationPolicy menggunakan struktur ini ketika parameter InformationClass mereka diatur ke PolicyAuditEventsInformation.
Sintaks
typedef struct _POLICY_AUDIT_EVENTS_INFO {
BOOLEAN AuditingMode;
PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
ULONG MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;
Anggota
AuditingMode
Menunjukkan apakah audit diaktifkan.
Jika bendera ini TRUE, sistem menghasilkan catatan audit sesuai dengan opsi audit peristiwa yang ditentukan dalam anggota EventAuditingOptions .
Jika bendera ini FALSE, sistem tidak menghasilkan catatan audit. Namun, perhatikan bahwa operasi yang ditetapkan memperbarui opsi audit peristiwa seperti yang ditentukan dalam anggota EventAuditingOptions bahkan ketika AuditingModeadalah FALSE.
EventAuditingOptions
Penunjuk ke array variabel POLICY_AUDIT_EVENT_OPTIONS. Setiap elemen dalam array ini menentukan opsi audit untuk jenis peristiwa audit. Indeks setiap elemen array sesuai dengan nilai jenis peristiwa audit dalam jenis enumerasi POLICY_AUDIT_EVENT_TYPE .
Setiap variabel POLICY_AUDIT_EVENT_OPTIONS dalam array dapat menentukan opsi audit berikut. Anda juga dapat menggabungkan opsi keberhasilan dan kegagalan, POLICY_AUDIT_EVENT_SUCCESS dan POLICY_AUDIT_EVENT_FAILURE.
Ketika LSASetInformationPolicy dipanggil untuk mengubah kebijakan audit, elemen array POLICY_AUDIT_EVENT_OPTIONS baru ditambahkan ke opsi audit yang ada. Menambahkan elemen POLICY_AUDIT_EVENT_OPTIONS baru yang dikombinasikan dengan opsi audit POLICY_AUDIT_EVENT_NONE membatalkan semua opsi audit sebelumnya dan memulai serangkaian opsi baru.
MaximumAuditEventCount
Menentukan jumlah elemen dalam array EventAuditingOptions . Untuk operasi yang ditetapkan, jika nilai ini kurang dari jumlah jenis peristiwa audit yang didukung oleh sistem, sistem tidak mengubah opsi audit untuk jenis peristiwa dengan indeks yang sama dengan atau lebih tinggi dari nilai yang ditentukan dalam MaximumAuditEventCount.
Keterangan
Kebijakan LSA mendefinisikan masker untuk opsi audit peristiwa yang valid. Masker POLICY_AUDIT_EVENT_MASK mengevaluasi ke TRUE jika diatur sama dengan salah satu opsi audit peristiwa sebelumnya.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | ntsecapi.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk