Generazione di controllo
I requisiti di sicurezza a livello di C2 specificano che gli amministratori di sistema devono essere in grado di controllare gli eventi correlati alla sicurezza e che l'accesso a questi dati di controllo deve essere limitato agli amministratori autorizzati. L'API Windows fornisce funzioni che consentono a un amministratore di monitorare gli eventi correlati alla sicurezza.
Il descrittore di sicurezza per un oggetto a protezione diretta può avere un elenco di controllo di accesso del sistema (SACL). Un SACL contiene voci di controllo di accesso (ACL) che specificano i tipi di tentativi di accesso che generano report di controllo. Ogni ACE identifica un trustee, un set di diritti di accesso e un set di flag che indicano se il sistema genera messaggi di controllo per tentativi di accesso non riusciti, tentativi di accesso riusciti o entrambi.
Il sistema scrive messaggi di controllo nel registro eventi di sicurezza. Per informazioni sull'accesso ai record in un registro eventi di sicurezza, vedere Registrazione eventi.
Per leggere o scrivere un oggetto SACL, un thread deve prima abilitare il privilegio SE_SECURITY_NAME. Per altre informazioni, vedere SACL Access Right.
L'API Windows fornisce anche il supporto per le applicazioni server per generare messaggi di controllo quando un client tenta di accedere a un oggetto privato. Per altre informazioni, vedere Controllo dell'accesso agli oggetti privati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per