Поделиться через


структура SYSTEM_AUDIT_ACE (ntifs.h)

Структура SYSTEM_AUDIT_ACE определяет запись управления доступом (ACE) для системного списка управления доступом (ACL), указывающую, какие типы доступа вызывают уведомления системного уровня. ACE системного аудита приводит к регистрации сообщения аудита, когда указанный пользователь или группа пытается получить доступ к объекту. Пользователь или группа идентифицируются идентификатором безопасности (SID).

Синтаксис

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

Члены

Header

Задает структуру ACE_HEADER.

Mask

Задает структуру ACCESS_MASK, которая предоставляет права доступа, вызывающие создание сообщений аудита. Флаги SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_ACCESS_ACE_FLAG в элементе AceFlags структуры ACE_HEADER указывают, создаются ли сообщения для успешных попыток доступа, неудачных попыток доступа или и того, и другого.

SidStart

Указывает идентификатор безопасности. Попытка доступа типа, указанного участником Mask любым пользователем или группой, идентификатор безопасности которой совпадает с элементом SidStart, приводит к тому, что система создаст сообщение аудита. Если приложение не указывает идентификатор безопасности для этого члена, создаются сообщения аудита для указанных прав доступа для всех пользователей и групп.

Комментарии

Сообщения аудита хранятся в журнале событий, которыми можно управлять с помощью функций ведения журнала событий Microsoft Win32 или с помощью Просмотр событий (EVENTVWR.EXE).

Эта структура должна быть выровнена по 32-разрядной границе.

Требования

Требование Значение
Заголовок ntifs.h (включая Ntifs.h)

См. также раздел

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

ACE

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE