POLICY_AUDIT_EVENT_TYPE 열거형(ntsecapi.h)
POLICY_AUDIT_EVENT_TYPE 열거형은 시스템에서 감사할 수 있는 이벤트의 유형을 나타내는 값을 정의합니다. LsaQueryInformationPolicy 및 LsaSetInformationPolicy 함수는 InformationClass 매개 변수가 PolicyAuditEventsInformation으로 설정된 경우 이 열거형을 사용합니다.
Syntax
typedef enum _POLICY_AUDIT_EVENT_TYPE {
AuditCategorySystem = 0,
AuditCategoryLogon,
AuditCategoryObjectAccess,
AuditCategoryPrivilegeUse,
AuditCategoryDetailedTracking,
AuditCategoryPolicyChange,
AuditCategoryAccountManagement,
AuditCategoryDirectoryServiceAccess,
AuditCategoryAccountLogon
} POLICY_AUDIT_EVENT_TYPE, *PPOLICY_AUDIT_EVENT_TYPE;
상수
AuditCategorySystem 값: 0 운영 체제에서 다음 시도 중 어느 것을 감사해야 하는지 여부를 결정합니다.
|
AuditCategoryLogon 이 컴퓨터가 계정의 자격 증명의 유효성을 검사할 때마다 운영 체제가 감사해야 하는지 여부를 결정합니다. 계정 로그온 이벤트는 컴퓨터가 로컬 계정 중 하나의 자격 증명의 유효성을 검사할 때마다 생성됩니다. 자격 증명 유효성 검사는 로컬 로그온을 지원하거나 도메인 컨트롤러의 Active Directory 도메인 계정의 경우 다른 컴퓨터에 대한 로그온을 지원할 수 있습니다. 로컬 계정에 대해 감사된 이벤트는 컴퓨터의 로컬 보안 로그에 기록되어야 합니다. 계정 로그오프는 감사할 수 있는 이벤트를 생성하지 않습니다. |
AuditCategoryObjectAccess 운영 체제가 고유한 SACL(시스템 액세스 제어 목록)이 지정된 파일과 같은 비 Active Directory 개체에 액세스하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다. 쓰기, 읽기 또는 수정과 같은 액세스 요청 유형과 요청을 만드는 계정은 SACL의 설정과 일치해야 합니다. |
AuditCategoryPrivilegeUse 운영 체제가 권한을 사용하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다. |
AuditCategoryDetailedTracking 운영 체제에서 프로그램 활성화, 일부 형태의 중복 처리, 개체에 대한 간접 액세스 및 프로세스 종료와 같은 특정 이벤트를 감사해야 하는지 여부를 결정합니다. |
AuditCategoryPolicyChange 운영 체제에서 사용자 권한 할당 정책, 감사 정책, 계정 정책 또는 신뢰 정책과 같은 정책 개체 규칙을 변경하려는 시도를 감사해야 하는지 여부를 결정합니다. |
AuditCategoryAccountManagement 운영 체제에서 사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려는 시도를 감사해야 하는지 여부를 결정합니다. 또한 암호 변경 내용을 감사합니다. |
AuditCategoryDirectoryServiceAccess 운영 체제가 디렉터리 서비스에 액세스하려는 시도를 감사해야 하는지 여부를 결정합니다. Active Directory 개체에는 고유한 SACL이 지정되어 있습니다. 쓰기, 읽기 또는 수정과 같은 액세스 요청 유형과 요청을 만드는 계정은 SACL의 설정과 일치해야 합니다. |
AuditCategoryAccountLogon 운영 체제가 이 컴퓨터에 로그온하거나 로그오프하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다. 또한 도메인 컨트롤러에 로그온하는 권한 있는 계정의 로그온 시도도 감사합니다. 이러한 감사 이벤트는 KDC(Kerberos 키 배포 센터 )가 도메인 컨트롤러에 로그온할 때 생성됩니다. 로그온한 사용자 계정의 로그온 세션이 종료될 때마다 로그오프 시도가 생성됩니다. |
설명
POLICY_AUDIT_EVENT_TYPE 열거형은 이후 버전의 Windows에서 확장될 수 있습니다. 따라서 이 열거형의 값 수를 직접 계산해서는 안 됩니다. 대신 InformationClass 매개 변수가 PolicyAuditEventsInformation으로 설정된 LsaQueryInformationPolicy를 호출하여 값 수를 가져오고 반환된 POLICY_AUDIT_EVENTS_INFO 구조체의 MaximumAuditEventCount 멤버에서 개수를 추출해야 합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
머리글 | ntsecapi.h |
추가 정보
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기