RegistrySecurity.AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags) メソッド

定義

規則の適用対象となるユーザー、監査するアクセス権、規則の継承と反映、および規則を発生させる結果を指定して、新しい監査規則を作成します。Creates a new audit rule, specifying the user the rule applies to, the access rights to audit, the inheritance and propagation of the rule, and the outcome that triggers the rule.

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule

パラメーター

identityReference
IdentityReference

規則の適用対象となるユーザーまたはグループを識別する IdentityReferenceAn IdentityReference that identifies the user or group the rule applies to.

accessMask
Int32

監査するアクセス権を指定し、整数にキャストされる RegistryRights 値のビットごとの組み合わせ。A bitwise combination of RegistryRights values specifying the access rights to audit, cast to an integer.

isInherited
Boolean

規則が継承されるかどうかを示すブール値。A Boolean value specifying whether the rule is inherited.

inheritanceFlags
InheritanceFlags

サブキーによって規則を継承する方法を示す InheritanceFlags 値のビットごとの組み合わせ。A bitwise combination of InheritanceFlags values specifying how the rule is inherited by subkeys.

propagationFlags
PropagationFlags

サブキーによって規則を継承する方法を変更する PropagationFlags 値のビットごとの組み合わせ。A bitwise combination of PropagationFlags values that modify the way the rule is inherited by subkeys. inheritanceFlags の値が None の場合、無効です。Meaningless if the value of inheritanceFlags is None.

flags
AuditFlags

成功したアクセス、失敗したアクセス、またはその両方のいずれを監査するかを示す AuditFlags 値のビットごとの組み合わせ。A bitwise combination of AuditFlags values specifying whether to audit successful access, failed access, or both.

戻り値

指定したユーザーに対する、指定した監査規則と指定したフラグを表す RegistryAuditRule オブジェクト。A RegistryAuditRule object representing the specified audit rule for the specified user, with the specified flags. メソッドの戻り値は基本クラス AuditRule です。ただし、この戻り値を派生クラスに安全にキャストできます。The return type of the method is the base class, AuditRule, but the return value can be cast safely to the derived class.

例外

accessMaskinheritanceFlagspropagationFlags、または flags に無効な値が指定されています。accessMask, inheritanceFlags, propagationFlags, or flags specifies an invalid value.

identityReferencenullです。identityReference is null.

- または --or- accessMask が 0 です。accessMask is zero.

identityReferenceSecurityIdentifier 型ではなく、NTAccount 型に変換できる SecurityIdentifier などの型でもありません。identityReference is neither of type SecurityIdentifier, nor of a type such as NTAccount that can be converted to type SecurityIdentifier.

注釈

監査規則を作成するには、 RegistryAuditRuleクラスのコンストラクターを使用することをお勧めします。The recommended way to create audit rules is to use the constructors of the RegistryAuditRule class.

注意

InheritanceFlags.ObjectInheritフラグを指定することはできますが、そのようなポイントはありません。Although you can specify the InheritanceFlags.ObjectInherit flag, there is no point in doing so. 監査制御の目的では、サブキーの名前と値のペアは個別のオブジェクトではありません。For the purposes of audit control, the name/value pairs in a subkey are not separate objects. 名前と値のペアに対する監査権限は、サブキーの権限によって制御されます。The audit rights to name/value pairs are controlled by the rights of the subkey. さらに、すべてのサブキーはコンテナーであるため (つまり、他のサブキーを含めることができObjectInheritます)、フラグの影響を受けません。Furthermore, since all subkeys are containers (that is, they can contain other subkeys), they are not affected by the ObjectInherit flag. 最後に、 ObjectInheritフラグを指定すると、互換性のある規則の通常の組み合わせが妨げられるため、規則の保守が不必要に複雑になります。Finally, specifying the ObjectInherit flag needlessly complicates the maintenance of rules, because it interferes with the normal combination of compatible rules.

適用対象