LSA_AUDIT_LOGON 콜백 함수(ntsecpkg.h)
AuditLogon 함수는 로그온 시도를 감사하는 데 사용됩니다.
구문
LSA_AUDIT_LOGON LsaAuditLogon;
void LsaAuditLogon(
[in] NTSTATUS Status,
[in] NTSTATUS SubStatus,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthenticatingAuthority,
[in] PUNICODE_STRING WorkstationName,
[in, optional] PSID UserSid,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PTOKEN_SOURCE TokenSource,
[in] PLUID LogonId
)
{...}
매개 변수
[in] Status
로그온 시도의 상태입니다.
[in] SubStatus
로그온 시도에 대한 추가 상태 정보입니다.
[in] AccountName
로그온 시도에 사용된 계정 이름이 포함된 UNICODE_STRING 대한 포인터입니다.
[in] AuthenticatingAuthority
로그 온을 인증 한 기관 이름(일반적으로 운영 체제 도메인 이름)이 포함된 UNICODE_STRING 대한 포인터입니다.
[in] WorkstationName
로그온을 시도하는 데 사용되는 워크스테이션의 이름을 포함하는 UNICODE_STRING 대한 포인터입니다.
[in, optional] UserSid
로그온하려는 보안 주체 의 SID에 대한 포인터입니다.
[in] LogonType
로그온 유형을 나타내는 SECURITY_LOGON_TYPE 값입니다.
[in] TokenSource
사용자 토큰의 원본을 지정하는 TOKEN_SOURCE 구조체에 대한 포인터입니다. 이 값에는 패키지 이름이 포함되어야 합니다.
[in] LogonId
로그온 세션 식별자에 대한 포인터입니다. LogonId 는 로그온 시도가 성공한 경우에만 유효합니다.
반환 값
없음
설명
AuditLogon 함수에 대한 포인터는 SpInitialize 함수에서 받은 LSA_SECPKG_FUNCTION_TABLE 구조에서 사용할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecpkg.h |