AuditComputeEffectivePolicyByToken 함수(ntsecapi.h)
AuditComputeEffectivePolicyByToken 함수는 지정된 토큰과 연결된 보안 주체에 대해 하나 이상의 하위 범주에 대한 효과적인 감사 정책을 계산합니다. 함수는 시스템 감사 정책을 사용자별 정책과 결합하여 효과적인 감사 정책을 계산합니다.
구문
BOOLEAN AuditComputeEffectivePolicyByToken(
[in] HANDLE hTokenHandle,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
매개 변수
[in] hTokenHandle
효과적인 감사 정책을 계산할 보안 주체와 연결된 액세스 토큰에 대한 핸들입니다. 토큰은 TOKEN_QUERY 액세스 권한으로 열렸어야 합니다. 그룹 SID에 대한 사용자별 정책은 현재 지원되지 않습니다.
[in] pSubCategoryGuids
효과적인 감사 정책을 계산할 하위 범주를 지정하는 GUID 값 배열에 대한 포인터입니다. 정의된 하위 범주 목록은 상수 감사를 참조하세요.
[in] dwPolicyCount
각 pSubCategoryGuids 및 ppAuditPolicy 배열의 요소 수입니다.
[out] ppAuditPolicy
AUDIT_POLICY_INFORMATION 구조체와 구조 자체에 대한 포인터 배열을 모두 포함하는 단일 버퍼에 대한 포인터입니다. AUDIT_POLICY_INFORMATION 구조는 pSubCategoryGuids 배열에 지정된 하위 범주에 대한 유효 감사 정책을 지정합니다.
이 버퍼 사용을 마쳤으면 AuditFree 함수를 호출하여 해제합니다.
반환 값
함수가 성공하면 TRUE를 반환합니다.
함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다. GetLastError는 WinError.h 에 정의된 다음 오류 코드 중 하나를 반환할 수 있습니다.
반환 코드/값 | 설명 |
---|---|
|
호출자에게 이 함수를 호출하는 데 필요한 권한 또는 액세스 권한이 없습니다. |
|
하나 이상의 매개 변수가 잘못되었습니다. |
|
pSid 매개 변수로 지정된 보안 주체에 대한 사용자별 감사 정책이 없습니다. |
설명
이 함수를 성공적으로 호출하려면 호출자에게 SeSecurityPrivilege가 있거나 Audit 보안 개체에 대한 AUDIT_QUERY_SYSTEM_POLICY 및 AUDIT_QUERY_USER_POLICY 액세스 권한이 있어야 합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | ntsecapi.h |
라이브러리 | Advapi32.lib |
DLL | Advapi32.dll |