POLICY_AUDIT_EVENT_TYPE 열거형(ntsecapi.h)

  • 아티클

POLICY_AUDIT_EVENT_TYPE 열거형은 시스템에서 감사할 수 있는 이벤트의 유형을 나타내는 값을 정의합니다. LsaQueryInformationPolicyLsaSetInformationPolicy 함수는 InformationClass 매개 변수가 PolicyAuditEventsInformation으로 설정된 경우 이 열거형을 사용합니다.

Syntax

typedef enum _POLICY_AUDIT_EVENT_TYPE {
  AuditCategorySystem = 0,
  AuditCategoryLogon,
  AuditCategoryObjectAccess,
  AuditCategoryPrivilegeUse,
  AuditCategoryDetailedTracking,
  AuditCategoryPolicyChange,
  AuditCategoryAccountManagement,
  AuditCategoryDirectoryServiceAccess,
  AuditCategoryAccountLogon
} POLICY_AUDIT_EVENT_TYPE, *PPOLICY_AUDIT_EVENT_TYPE;

상수

 
AuditCategorySystem
값: 0
운영 체제에서 다음 시도 중 어느 것을 감사해야 하는지 여부를 결정합니다.


  • 시스템 시간 변경을 시도했습니다.

  • 보안 시스템 시작, 다시 시작 또는 종료를 시도했습니다.

  • 확장 가능한 인증 기능을 로드하려고 시도합니다.

  • 감사 시스템 오류로 인해 감사된 이벤트가 손실되었습니다.

  • 구성 가능한 경고 임계값 수준을 초과하는 보안 로그 크기입니다.
AuditCategoryLogon
이 컴퓨터가 계정의 자격 증명의 유효성을 검사할 때마다 운영 체제가 감사해야 하는지 여부를 결정합니다. 계정 로그온 이벤트는 컴퓨터가 로컬 계정 중 하나의 자격 증명의 유효성을 검사할 때마다 생성됩니다. 자격 증명 유효성 검사는 로컬 로그온을 지원하거나 도메인 컨트롤러의 Active Directory 도메인 계정의 경우 다른 컴퓨터에 대한 로그온을 지원할 수 있습니다. 로컬 계정에 대해 감사된 이벤트는 컴퓨터의 로컬 보안 로그에 기록되어야 합니다. 계정 로그오프는 감사할 수 있는 이벤트를 생성하지 않습니다.
AuditCategoryObjectAccess
운영 체제가 고유한 SACL(시스템 액세스 제어 목록)이 지정된 파일과 같은 비 Active Directory 개체에 액세스하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다. 쓰기, 읽기 또는 수정과 같은 액세스 요청 유형과 요청을 만드는 계정은 SACL의 설정과 일치해야 합니다.
AuditCategoryPrivilegeUse
운영 체제가 권한을 사용하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다.
AuditCategoryDetailedTracking
운영 체제에서 프로그램 활성화, 일부 형태의 중복 처리, 개체에 대한 간접 액세스 및 프로세스 종료와 같은 특정 이벤트를 감사해야 하는지 여부를 결정합니다.
AuditCategoryPolicyChange
운영 체제에서 사용자 권한 할당 정책, 감사 정책, 계정 정책 또는 신뢰 정책과 같은 정책 개체 규칙을 변경하려는 시도를 감사해야 하는지 여부를 결정합니다.
AuditCategoryAccountManagement
운영 체제에서 사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려는 시도를 감사해야 하는지 여부를 결정합니다. 또한 암호 변경 내용을 감사합니다.
AuditCategoryDirectoryServiceAccess
운영 체제가 디렉터리 서비스에 액세스하려는 시도를 감사해야 하는지 여부를 결정합니다. Active Directory 개체에는 고유한 SACL이 지정되어 있습니다. 쓰기, 읽기 또는 수정과 같은 액세스 요청 유형과 요청을 만드는 계정은 SACL의 설정과 일치해야 합니다.
AuditCategoryAccountLogon
운영 체제가 이 컴퓨터에 로그온하거나 로그오프하려는 사용자의 각 instance 감사해야 하는지 여부를 결정합니다. 또한 도메인 컨트롤러에 로그온하는 권한 있는 계정의 로그온 시도도 감사합니다. 이러한 감사 이벤트는 KDC(Kerberos 키 배포 센터 )가 도메인 컨트롤러에 로그온할 때 생성됩니다. 로그온한 사용자 계정의 로그온 세션이 종료될 때마다 로그오프 시도가 생성됩니다.

설명

POLICY_AUDIT_EVENT_TYPE 열거형은 이후 버전의 Windows에서 확장될 수 있습니다. 따라서 이 열거형의 값 수를 직접 계산해서는 안 됩니다. 대신 InformationClass 매개 변수가 PolicyAuditEventsInformation으로 설정된 LsaQueryInformationPolicy를 호출하여 값 수를 가져오고 반환된 POLICY_AUDIT_EVENTS_INFO 구조체의 MaximumAuditEventCount 멤버에서 개수를 추출해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h

추가 정보

LsaQueryInformationPolicy

LsaSetInformationPolicy

POLICY_INFORMATION_CLASS