enumerasi POLICY_AUDIT_EVENT_TYPE (ntsecapi.h)
Enumerasi POLICY_AUDIT_EVENT_TYPE menentukan nilai yang menunjukkan jenis peristiwa yang dapat diaudit sistem. Fungsi LsaQueryInformationPolicy dan LsaSetInformationPolicy menggunakan enumerasi ini ketika parameter InformationClass mereka diatur ke PolicyAuditEventsInformation.
Sintaks
typedef enum _POLICY_AUDIT_EVENT_TYPE {
AuditCategorySystem = 0,
AuditCategoryLogon,
AuditCategoryObjectAccess,
AuditCategoryPrivilegeUse,
AuditCategoryDetailedTracking,
AuditCategoryPolicyChange,
AuditCategoryAccountManagement,
AuditCategoryDirectoryServiceAccess,
AuditCategoryAccountLogon
} POLICY_AUDIT_EVENT_TYPE, *PPOLICY_AUDIT_EVENT_TYPE;
Konstanta
AuditCategorySystem Nilai: 0 Menentukan apakah sistem operasi harus mengaudit salah satu upaya berikut:
|
AuditCategoryLogon Menentukan apakah sistem operasi harus mengaudit setiap kali komputer ini memvalidasi kredensial akun. Peristiwa masuk akun dihasilkan setiap kali komputer memvalidasi kredensial salah satu akun lokalnya. Validasi kredensial dapat mendukung log masuk lokal atau, dalam kasus akun domain Direktori Aktif pada pengendali domain, dapat mendukung masuk ke komputer lain. Peristiwa yang diaudit untuk akun lokal harus dicatat di log keamanan lokal komputer. Logoff akun tidak menghasilkan peristiwa yang dapat diaudit. |
AuditCategoryObjectAccess Menentukan apakah sistem operasi harus mengaudit setiap instans pengguna yang mencoba mengakses objek non-Direktori Aktif, seperti file, yang memiliki daftar kontrol akses sistem (SACL) sendiri yang ditentukan. Jenis permintaan akses, seperti Tulis, Baca, atau Ubah, dan akun yang membuat permintaan harus cocok dengan pengaturan di SACL. |
AuditCategoryPrivilegeUse Menentukan apakah sistem operasi harus mengaudit setiap instans pengguna yang mencoba menggunakan hak istimewa. |
AuditCategoryDetailedTracking Menentukan apakah sistem operasi harus mengaudit peristiwa tertentu, seperti aktivasi program, beberapa bentuk menangani duplikasi, akses tidak langsung ke objek, dan proses keluar. |
AuditCategoryPolicyChange Menentukan apakah sistem operasi harus mengaudit upaya untuk mengubah aturan objek Kebijakan , seperti kebijakan penetapan hak pengguna, kebijakan audit, kebijakan akun, atau kebijakan kepercayaan. |
AuditCategoryAccountManagement Menentukan apakah sistem operasi harus mengaudit upaya untuk membuat, menghapus, atau mengubah akun pengguna atau grup. Selain itu, audit perubahan kata sandi. |
AuditCategoryDirectoryServiceAccess Menentukan apakah sistem operasi harus mengaudit upaya untuk mengakses layanan direktori. Objek Direktori Aktif memiliki SACL sendiri yang ditentukan. Jenis permintaan akses, seperti Tulis, Baca, atau Ubah, dan akun yang membuat permintaan harus cocok dengan pengaturan di SACL. |
AuditCategoryAccountLogon Menentukan apakah sistem operasi harus mengaudit setiap contoh pengguna yang mencoba log masuk atau keluar dari komputer ini. Juga mengaudit upaya masuk oleh akun istimewa yang masuk ke pengendali domain. Peristiwa audit ini dihasilkan ketika Kerberos Key Distribution Center (KDC) masuk ke pengendali domain. Upaya keluar dihasilkan setiap kali sesi masuk dari akun pengguna yang masuk dihentikan. |
Keterangan
Enumerasi POLICY_AUDIT_EVENT_TYPE dapat diperluas dalam versi Windows yang akan datang. Karena itu, Anda tidak boleh menghitung jumlah nilai dalam enumerasi ini secara langsung. Sebagai gantinya, Anda harus mendapatkan hitungan nilai dengan memanggil LsaQueryInformationPolicy dengan parameter InformationClass yang diatur ke PolicyAuditEventsInformation dan mengekstrak hitungan dari anggota MaximumAuditEventCount dari struktur POLICY_AUDIT_EVENTS_INFO yang dikembalikan.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | ntsecapi.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk