EventWaitHandleSecurity.AuditRuleFactory Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает новое правило аудита, в котором указывается пользователь, к которому относится правило, правила доступа для аудита, а также событие, вызывающее срабатывание правила аудита.
public:
override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRulePublic Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRuleПараметры
- identityReference
- IdentityReference
Объект IdentityReference, идентифицирующий пользователя или группу, к которым относится данное правило.
- accessMask
- Int32
Побитовое сочетание значений EventWaitHandleRights, определяющее права доступа для аудита, приведенное к целочисленному типу.
- isInherited
- Boolean
Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.
- inheritanceFlags
- InheritanceFlags
Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.
- propagationFlags
- PropagationFlags
Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.
- flags
- AuditFlags
Побитовое сочетание значений AuditFlags, определяющее предмет аудита — успешные попытки доступа, неудачные попытки доступа или все попытки доступа.
Возвращаемое значение
Объект EventWaitHandleAuditRule, представляющий указанное правило аудита для указанного пользователя. Метод возвращает объект базового класса (AuditRule), но возвращаемое значение можно безопасно привести к производному классу.
Исключения
Параметр accessMask, inheritanceFlags, propagationFlags или flags имеет недопустимое значение.
Параметр identityReference не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.
Комментарии
Рекомендуемый способ создания правил аудита — использовать конструкторы EventWaitHandleAuditRule класса .
Примечание
Хотя флаги наследования и распространения не имеют смысла для именованных событий, их по-прежнему можно указать. Это не рекомендуется, поскольку оно не обязательно усложняет обслуживание правил, например путем нарушения сочетания правил, которые в противном случае были бы совместимы.
