SYSTEM_AUDIT_ACE 구조체(ntifs.h)
SYSTEM_AUDIT_ACE 구조는 시스템 수준 알림을 유발하는 액세스 유형을 지정하는 ACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. 시스템 감사 ACE는 지정된 사용자 또는 그룹이 개체에 대한 액세스 권한을 얻으려고 할 때 감사 메시지를 기록합니다. 사용자 또는 그룹은 SID(보안 식별자)로 식별됩니다.
구문
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
멤버
Header
ACE_HEADER 구조를 지정합니다.
Mask
감사 메시지가 생성되도록 하는 액세스 권한을 부여하는 ACCESS_MASK 구조를 지정합니다. ACE_HEADER 구조의 AceFlags 멤버에 있는 SUCCESSFUL_ACCESS_ACE_FLAG 및 FAILED_ACCESS_ACE_FLAG 플래그는 성공적인 액세스 시도, 실패한 액세스 시도 또는 둘 다에 대해 메시지가 생성되는지 여부를 나타냅니다.
SidStart
SID를 지정합니다. SID가 SidStart 멤버와 일치하는 사용자 또는 그룹에 의해 Mask 멤버가 지정한 종류의 액세스 시도로 인해 시스템이 감사 메시지를 생성합니다. 애플리케이션이 이 멤버에 대한 SID를 지정하지 않으면 모든 사용자 및 그룹에 대해 지정된 액세스 권한에 대한 감사 메시지가 생성됩니다.
설명
감사 메시지는 Microsoft Win32 이벤트 로깅 함수를 사용하거나 이벤트 뷰어(EVENTVWR.EXE)을 사용하여 조작할 수 있는 이벤트 로그에 저장됩니다.
이 구조체는 32비트 경계에 맞춰야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 헤더 | ntifs.h(Ntifs.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기