структура SYSTEM_AUDIT_ACE (ntifs.h)
Структура SYSTEM_AUDIT_ACE определяет запись управления доступом (ACE) для системного списка управления доступом (ACL), указывающую, какие типы доступа вызывают уведомления системного уровня. ACE системного аудита приводит к регистрации сообщения аудита, когда указанный пользователь или группа пытается получить доступ к объекту. Пользователь или группа идентифицируются идентификатором безопасности (SID).
Синтаксис
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Члены
Header
Задает структуру ACE_HEADER.
Mask
Задает структуру ACCESS_MASK, которая предоставляет права доступа, вызывающие создание сообщений аудита. Флаги SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_ACCESS_ACE_FLAG в элементе AceFlags структуры ACE_HEADER указывают, создаются ли сообщения для успешных попыток доступа, неудачных попыток доступа или и того, и другого.
SidStart
Указывает идентификатор безопасности. Попытка доступа типа, указанного участником Mask любым пользователем или группой, идентификатор безопасности которой совпадает с элементом SidStart, приводит к тому, что система создаст сообщение аудита. Если приложение не указывает идентификатор безопасности для этого члена, создаются сообщения аудита для указанных прав доступа для всех пользователей и групп.
Комментарии
Сообщения аудита хранятся в журнале событий, которыми можно управлять с помощью функций ведения журнала событий Microsoft Win32 или с помощью Просмотр событий (EVENTVWR.EXE).
Эта структура должна быть выровнена по 32-разрядной границе.
Требования
| Требование | Значение |
|---|---|
| Заголовок | ntifs.h (включая Ntifs.h) |