Compartilhar via


RegistrySecurity.AuditRuleFactory Método

Definição

Cria uma nova regra de auditoria, especificando o usuário ao qual a regra se aplica, os direitos de acesso para auditoria, a herança e a propagação da regra e o resultado que dispara a regra.

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule

Parâmetros

identityReference
IdentityReference

Um IdentityReference que identifica o usuário ou o grupo ao qual a regra se aplica.

accessMask
Int32

Uma combinação bit a bit de valores RegistryRights que especifica os direitos de acesso a serem auditados e convertidos em um inteiro.

isInherited
Boolean

Um valor booliano que especifica se a regra é herdada.

inheritanceFlags
InheritanceFlags

Uma combinação bit a bit de valores InheritanceFlags que especificam como a regra é herdada por subchaves.

propagationFlags
PropagationFlags

Uma combinação bit a bit de valores PropagationFlags que modificam o modo como a regra é herdada por subchaves. Sem sentido se o valor de inheritanceFlags for None.

flags
AuditFlags

Uma combinação bit a bit de valores AuditFlags que especifica se a auditoria deve ser realizada em caso de acesso com êxito, com falha ou ambos.

Retornos

AuditRule

Um objeto RegistryAuditRule que representa a regra de auditoria especificada para o usuário especificado com os sinalizadores especificados. O tipo de retorno do método é a classe base, AuditRule, mas o valor retornado pode ser convertido com segurança para a classe derivada.

Exceções

accessMask, inheritanceFlags, propagationFlags ou flags especifica um valor inválido.

identityReference é null.

- ou - accessMask é zero.

identityReference não e do tipo SecurityIdentifier nem de um tipo como NTAccount que pode ser convertido para o tipo SecurityIdentifier.

Comentários

A maneira recomendada de criar regras de auditoria é usar os construtores da RegistryAuditRule classe.

Observação

Embora você possa especificar o InheritanceFlags.ObjectInherit sinalizador, não faz sentido fazer isso. Para fins de controle de auditoria, os pares nome/valor em uma subchave não são objetos separados. Os direitos de auditoria para pares de nome/valor são controlados pelos direitos da subchave. Além disso, como todas as subchaves são contêineres (ou seja, podem conter outras subchaves), elas não são afetadas pelo ObjectInherit sinalizador. Por fim, especificar o ObjectInherit sinalizador complica desnecessariamente a manutenção das regras, pois ele interfere na combinação normal de regras compatíveis.

Aplica-se a