Bagikan melalui

struktur POLICY_AUDIT_EVENTS_INFO (ntsecapi.h)

  • Artikel

Struktur POLICY_AUDIT_EVENTS_INFO digunakan untuk mengatur dan mengkueri aturan audit sistem. Fungsi LsaQueryInformationPolicy dan LsaSetInformationPolicy menggunakan struktur ini ketika parameter InformationClass mereka diatur ke PolicyAuditEventsInformation.

Sintaks

typedef struct _POLICY_AUDIT_EVENTS_INFO {
  BOOLEAN                     AuditingMode;
  PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
  ULONG                       MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;

Anggota

AuditingMode

Menunjukkan apakah audit diaktifkan.

Jika bendera ini TRUE, sistem menghasilkan catatan audit sesuai dengan opsi audit peristiwa yang ditentukan dalam anggota EventAuditingOptions .

Jika bendera ini FALSE, sistem tidak menghasilkan catatan audit. Namun, perhatikan bahwa operasi yang ditetapkan memperbarui opsi audit peristiwa seperti yang ditentukan dalam anggota EventAuditingOptions bahkan ketika AuditingModeadalah FALSE.

EventAuditingOptions

Penunjuk ke array variabel POLICY_AUDIT_EVENT_OPTIONS. Setiap elemen dalam array ini menentukan opsi audit untuk jenis peristiwa audit. Indeks setiap elemen array sesuai dengan nilai jenis peristiwa audit dalam jenis enumerasi POLICY_AUDIT_EVENT_TYPE .

Setiap variabel POLICY_AUDIT_EVENT_OPTIONS dalam array dapat menentukan opsi audit berikut. Anda juga dapat menggabungkan opsi keberhasilan dan kegagalan, POLICY_AUDIT_EVENT_SUCCESS dan POLICY_AUDIT_EVENT_FAILURE.

Ketika LSASetInformationPolicy dipanggil untuk mengubah kebijakan audit, elemen array POLICY_AUDIT_EVENT_OPTIONS baru ditambahkan ke opsi audit yang ada. Menambahkan elemen POLICY_AUDIT_EVENT_OPTIONS baru yang dikombinasikan dengan opsi audit POLICY_AUDIT_EVENT_NONE membatalkan semua opsi audit sebelumnya dan memulai serangkaian opsi baru.

Nilai Makna
POLICY_AUDIT_EVENT_UNCHANGED
 Untuk operasi set, tentukan nilai ini untuk membiarkan opsi saat ini tidak berubah. Untuk operasi baca, nilai ini berarti tidak ada catatan audit untuk jenis ini yang dihasilkan. Ini adalah default.
POLICY_AUDIT_EVENT_SUCCESS
 Hasilkan rekaman audit untuk peristiwa yang berhasil dari jenis ini.
POLICY_AUDIT_EVENT_FAILURE
 Hasilkan catatan audit untuk upaya yang gagal menyebabkan terjadinya peristiwa jenis ini.
POLICY_AUDIT_EVENT_NONE
 Jangan hasilkan catatan audit untuk peristiwa jenis ini.

MaximumAuditEventCount

Menentukan jumlah elemen dalam array EventAuditingOptions . Untuk operasi yang ditetapkan, jika nilai ini kurang dari jumlah jenis peristiwa audit yang didukung oleh sistem, sistem tidak mengubah opsi audit untuk jenis peristiwa dengan indeks yang sama dengan atau lebih tinggi dari nilai yang ditentukan dalam MaximumAuditEventCount.

Keterangan

Kebijakan LSA mendefinisikan masker untuk opsi audit peristiwa yang valid. Masker POLICY_AUDIT_EVENT_MASK mengevaluasi ke TRUE jika diatur sama dengan salah satu opsi audit peristiwa sebelumnya.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header ntsecapi.h

Lihat juga

LsaQueryInformationPolicy

LsaSetInformationPolicy

POLICY_AUDIT_EVENT_TYPE

POLICY_INFORMATION_CLASS