稽核產生

C2 層級安全性需求指定系統管理員必須能夠稽核安全性相關事件，而且此稽核資料的存取權必須限制為授權的系統管理員。 Windows API 提供可讓系統管理員監視安全性相關事件的函式。

安全性實體物件的安全性描述元可以有 系統存取控制清單 (SACL) 。 SACL 包含 存取控制專案 (ACE) 指定產生稽核報告的存取嘗試類型。 每個 ACE 都會識別信任者、一組存取權限，以及一組旗標，指出系統是否針對失敗的存取嘗試、成功存取嘗試或兩者產生稽核訊息。

系統會將稽核訊息寫入安全性事件記錄檔。 如需存取安全性事件記錄檔中記錄的相關資訊，請參閱 事件記錄。

若要讀取或寫入物件的 SACL，執行緒必須先啟用SE_SECURITY_NAME許可權。 如需詳細資訊，請參閱 SACL 存取權限。

Windows API 也支援伺服器應用程式，以在用戶端嘗試存取私人物件時產生稽核訊息。 如需詳細資訊，請參閱 稽核私人物件的存取權。