Bagikan melalui

enumerasi POLICY_AUDIT_EVENT_TYPE (ntsecapi.h)

  • Artikel

Enumerasi POLICY_AUDIT_EVENT_TYPE menentukan nilai yang menunjukkan jenis peristiwa yang dapat diaudit sistem. Fungsi LsaQueryInformationPolicy dan LsaSetInformationPolicy menggunakan enumerasi ini ketika parameter InformationClass mereka diatur ke PolicyAuditEventsInformation.

Sintaks

typedef enum _POLICY_AUDIT_EVENT_TYPE {
  AuditCategorySystem = 0,
  AuditCategoryLogon,
  AuditCategoryObjectAccess,
  AuditCategoryPrivilegeUse,
  AuditCategoryDetailedTracking,
  AuditCategoryPolicyChange,
  AuditCategoryAccountManagement,
  AuditCategoryDirectoryServiceAccess,
  AuditCategoryAccountLogon
} POLICY_AUDIT_EVENT_TYPE, *PPOLICY_AUDIT_EVENT_TYPE;

Konstanta

 
AuditCategorySystem
Nilai: 0
Menentukan apakah sistem operasi harus mengaudit salah satu upaya berikut:


  • Mencoba perubahan waktu sistem.

  • Mencoba memulai, menghidupkan ulang, atau mematikan sistem keamanan.

  • Coba muat fitur autentikasi yang dapat diperluas.

  • Hilangnya peristiwa yang diaudit karena kegagalan sistem audit.

  • Ukuran log keamanan yang melebihi tingkat ambang batas peringatan yang dapat dikonfigurasi.
AuditCategoryLogon
Menentukan apakah sistem operasi harus mengaudit setiap kali komputer ini memvalidasi kredensial akun. Peristiwa masuk akun dihasilkan setiap kali komputer memvalidasi kredensial salah satu akun lokalnya. Validasi kredensial dapat mendukung log masuk lokal atau, dalam kasus akun domain Direktori Aktif pada pengendali domain, dapat mendukung masuk ke komputer lain. Peristiwa yang diaudit untuk akun lokal harus dicatat di log keamanan lokal komputer. Logoff akun tidak menghasilkan peristiwa yang dapat diaudit.
AuditCategoryObjectAccess
Menentukan apakah sistem operasi harus mengaudit setiap instans pengguna yang mencoba mengakses objek non-Direktori Aktif, seperti file, yang memiliki daftar kontrol akses sistem (SACL) sendiri yang ditentukan. Jenis permintaan akses, seperti Tulis, Baca, atau Ubah, dan akun yang membuat permintaan harus cocok dengan pengaturan di SACL.
AuditCategoryPrivilegeUse
Menentukan apakah sistem operasi harus mengaudit setiap instans pengguna yang mencoba menggunakan hak istimewa.
AuditCategoryDetailedTracking
Menentukan apakah sistem operasi harus mengaudit peristiwa tertentu, seperti aktivasi program, beberapa bentuk menangani duplikasi, akses tidak langsung ke objek, dan proses keluar.
AuditCategoryPolicyChange
Menentukan apakah sistem operasi harus mengaudit upaya untuk mengubah aturan objek Kebijakan , seperti kebijakan penetapan hak pengguna, kebijakan audit, kebijakan akun, atau kebijakan kepercayaan.
AuditCategoryAccountManagement
Menentukan apakah sistem operasi harus mengaudit upaya untuk membuat, menghapus, atau mengubah akun pengguna atau grup. Selain itu, audit perubahan kata sandi.
AuditCategoryDirectoryServiceAccess
Menentukan apakah sistem operasi harus mengaudit upaya untuk mengakses layanan direktori. Objek Direktori Aktif memiliki SACL sendiri yang ditentukan. Jenis permintaan akses, seperti Tulis, Baca, atau Ubah, dan akun yang membuat permintaan harus cocok dengan pengaturan di SACL.
AuditCategoryAccountLogon
Menentukan apakah sistem operasi harus mengaudit setiap contoh pengguna yang mencoba log masuk atau keluar dari komputer ini. Juga mengaudit upaya masuk oleh akun istimewa yang masuk ke pengendali domain. Peristiwa audit ini dihasilkan ketika Kerberos Key Distribution Center (KDC) masuk ke pengendali domain. Upaya keluar dihasilkan setiap kali sesi masuk dari akun pengguna yang masuk dihentikan.

Keterangan

Enumerasi POLICY_AUDIT_EVENT_TYPE dapat diperluas dalam versi Windows yang akan datang. Karena itu, Anda tidak boleh menghitung jumlah nilai dalam enumerasi ini secara langsung. Sebagai gantinya, Anda harus mendapatkan hitungan nilai dengan memanggil LsaQueryInformationPolicy dengan parameter InformationClass yang diatur ke PolicyAuditEventsInformation dan mengekstrak hitungan dari anggota MaximumAuditEventCount dari struktur POLICY_AUDIT_EVENTS_INFO yang dikembalikan.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header ntsecapi.h

Lihat juga

LsaQueryInformationPolicy

LsaSetInformationPolicy

POLICY_INFORMATION_CLASS