CveEventWrite 함수(securitybaseapi.h)
사용자 모드 애플리케이션에서 보안 취약성 악용을 시도한 경우 이벤트를 게시하기 위한 추적 함수입니다.
구문
LONG CveEventWrite(
[in] PCWSTR CveId,
[in, optional] PCWSTR AdditionalDetails
);
매개 변수
[in] CveId
이 이벤트가 발생하는 취약성과 연결된 CVE ID에 대한 포인터입니다.
[in, optional] AdditionalDetails
이벤트 생산자가 이 이벤트의 소비자에게 제공할 수 있는 추가 세부 정보를 제공하는 문자열에 대한 포인터입니다.
반환 값
성공하면 ERROR_SUCCESS 반환하거나 오류 발생시 다음 값 중 하나를 반환합니다.
| 반환 코드 | 설명 |
|---|---|
|
하나 이상의 매개 변수가 잘못되었습니다. |
|
이벤트 크기가 허용되는 최대값(64k - 헤더)보다 큽니다. |
|
세션 버퍼 크기가 이벤트에 비해 너무 작습니다. |
|
채워진 버퍼가 디스크로 플러시하려고 하지만 디스크 IO가 충분히 빠르게 발생하지 않을 때 발생합니다. 디스크가 느리고 이벤트 트래픽이 많은 경우에 발생합니다. 결국 더 이상 무료(빈) 버퍼가 없고 이벤트가 삭제됩니다. |
|
실시간 재생 파일이 가득 찼습니다. 실시간 소비자가 재생 파일의 이벤트를 사용할 때까지 이벤트는 세션에 기록되지 않습니다. 이 오류 코드에 따라 이벤트 로깅을 중지하지 마세요. |
설명
CveEventWrite 함수는 CVE 기반 이벤트를 게시합니다. 이 함수는 애플리케이션에서 알려진 패치된 취약성을 악용하려는 시도가 감지되는 시나리오에서만 호출되어야 합니다. 이상적으로 이 함수 호출은 수정(업데이트) 자체의 일부로 추가되어야 합니다.
이 이벤트의 기본 소비자는 EventLog-Application입니다. 다른 소비자를 사용하도록 설정하기 위해 공급자를 소비자 세션에 추가할 수 있습니다.
공급자 GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6
원본 이름: Microsoft-Windows-Audit-CVE 또는 Audit-CVE
요구 사항
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | Windows |
| 헤더 | securitybaseapi.h(Windows.h 포함) |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기