POLICY_AUDIT_EVENTS_INFO 구조체(ntsecapi.h)
POLICY_AUDIT_EVENTS_INFO 구조는 시스템의 감사 규칙을 설정하고 쿼리하는 데 사용됩니다. LsaQueryInformationPolicy 및 LsaSetInformationPolicy 함수는 InformationClass 매개 변수가 PolicyAuditEventsInformation으로 설정된 경우 이 구조를 사용합니다.
구문
typedef struct _POLICY_AUDIT_EVENTS_INFO {
BOOLEAN AuditingMode;
PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
ULONG MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;
멤버
AuditingMode
감사를 사용할 수 있는지 여부를 나타냅니다.
이 플래그가 TRUE이면 시스템에서 EventAuditingOptions 멤버에 지정된 이벤트 감사 옵션에 따라 감사 레코드를 생성합니다.
이 플래그가 FALSE이면 시스템에서 감사 레코드를 생성하지 않습니다. 그러나 Set 작업은 AuditingMode가 FALSE인 경우에도 EventAuditingOptions 멤버에 지정된 대로 이벤트 감사 옵션을 업데이트합니다.
EventAuditingOptions
POLICY_AUDIT_EVENT_OPTIONS 변수 배열에 대한 포인터입니다. 이 배열의 각 요소는 감사 이벤트 유형에 대한 감사 옵션을 지정합니다. 각 배열 요소의 인덱스는 POLICY_AUDIT_EVENT_TYPE 열거형 형식의 감사 이벤트 형식 값에 해당합니다.
배열의 각 POLICY_AUDIT_EVENT_OPTIONS 변수는 다음 감사 옵션을 지정할 수 있습니다. 성공 및 실패 옵션, POLICY_AUDIT_EVENT_SUCCESS 및 POLICY_AUDIT_EVENT_FAILURE 결합할 수도 있습니다.
감사 정책을 변경하기 위해 LSASetInformationPolicy 가 호출되면 모든 새 POLICY_AUDIT_EVENT_OPTIONS 배열 요소가 기존 감사 옵션에 추가됩니다. POLICY_AUDIT_EVENT_NONE 감사 옵션과 결합된 새 POLICY_AUDIT_EVENT_OPTIONS 요소를 추가하면 이전의 모든 감사 옵션이 취소되고 새 옵션 집합이 시작됩니다.
MaximumAuditEventCount
EventAuditingOptions 배열의 요소 수를 지정합니다. 설정 작업의 경우 이 값이 시스템에서 지원하는 감사 이벤트 유형 수보다 작으면 시스템에서 인덱스가 MaximumAuditEventCount에 지정된 값보다 크거나 같은 이벤트 형식에 대한 감사 옵션을 변경하지 않습니다.
설명
LSA 정책은 유효한 이벤트 감사 옵션에 대한 마스크를 정의합니다. POLICY_AUDIT_EVENT_MASK 마스크는 이전 이벤트 감사 옵션과 동일하게 설정된 경우 TRUE 로 평가됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | ntsecapi.h |