다음을 통해 공유


CveEventWrite 함수(securitybaseapi.h)

사용자 모드 애플리케이션에서 보안 취약성 악용을 시도한 경우 이벤트를 게시하기 위한 추적 함수입니다.

구문

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

매개 변수

[in] CveId

이 이벤트가 발생하는 취약성과 연결된 CVE ID에 대한 포인터입니다.

[in, optional] AdditionalDetails

이벤트 생산자가 이 이벤트의 소비자에게 제공할 수 있는 추가 세부 정보를 제공하는 문자열에 대한 포인터입니다.

반환 값

성공하면 ERROR_SUCCESS 반환하거나 오류 발생시 다음 값 중 하나를 반환합니다.

반환 코드 설명
ERROR_INVALID_PARAMETER
하나 이상의 매개 변수가 잘못되었습니다.
ERROR_ARITHMETIC_OVERFLOW
이벤트 크기가 허용되는 최대값(64k - 헤더)보다 큽니다.
ERROR_MORE_DATA
세션 버퍼 크기가 이벤트에 비해 너무 작습니다.
ERROR_NOT_ENOUGH_MEMORY
채워진 버퍼가 디스크로 플러시하려고 하지만 디스크 IO가 충분히 빠르게 발생하지 않을 때 발생합니다. 디스크가 느리고 이벤트 트래픽이 많은 경우에 발생합니다. 결국 더 이상 무료(빈) 버퍼가 없고 이벤트가 삭제됩니다.
STATUS_LOG_FILE_FULL
실시간 재생 파일이 가득 찼습니다. 실시간 소비자가 재생 파일의 이벤트를 사용할 때까지 이벤트는 세션에 기록되지 않습니다. 이 오류 코드에 따라 이벤트 로깅을 중지하지 마세요.

설명

CveEventWrite 함수는 CVE 기반 이벤트를 게시합니다. 이 함수는 애플리케이션에서 알려진 패치된 취약성을 악용하려는 시도가 감지되는 시나리오에서만 호출되어야 합니다. 이상적으로 이 함수 호출은 수정(업데이트) 자체의 일부로 추가되어야 합니다.

이 이벤트의 기본 소비자는 EventLog-Application입니다. 다른 소비자를 사용하도록 설정하기 위해 공급자를 소비자 세션에 추가할 수 있습니다.

공급자 GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6

원본 이름: Microsoft-Windows-Audit-CVE 또는 Audit-CVE

요구 사항

   
지원되는 최소 클라이언트 Windows 10 [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2016 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 securitybaseapi.h(Windows.h 포함)
라이브러리 Advapi32.lib
DLL Advapi32.dll