Pembuatan Audit
Persyaratan keamanan tingkat C2 menentukan bahwa administrator sistem harus dapat mengaudit peristiwa terkait keamanan dan akses ke data audit ini harus terbatas pada administrator yang berwenang. Windows API menyediakan fungsi yang memungkinkan administrator untuk memantau peristiwa terkait keamanan.
Deskriptor keamanan untuk objek yang dapat diamankan dapat memiliki daftar kontrol akses sistem (SACL). SACL berisi entri kontrol akses (ACE) yang menentukan jenis upaya akses yang menghasilkan laporan audit. Setiap ACE mengidentifikasi wali, sekumpulan hak akses, dan sekumpulan bendera yang menunjukkan apakah sistem menghasilkan pesan audit untuk upaya akses yang gagal, upaya akses yang berhasil, atau keduanya.
Sistem menulis pesan audit ke log peristiwa keamanan. Untuk informasi tentang mengakses rekaman dalam log peristiwa keamanan, lihat Pengelogan Peristiwa.
Untuk membaca atau menulis SACL objek, utas harus terlebih dahulu mengaktifkan hak istimewa SE_SECURITY_NAME. Untuk informasi selengkapnya, lihat Hak Akses SACL.
Windows API juga menyediakan dukungan untuk aplikasi server untuk menghasilkan pesan audit saat klien mencoba mengakses objek privat. Untuk informasi selengkapnya, lihat Mengaudit Akses Ke Objek Privat.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk