Поделиться через


RegistrySecurity.AuditRuleFactory Метод

Определение

Создает новое правило аудита, в котором указывается пользователь, к которому относится правило, права доступа для аудита, параметры наследования и распространения правила, а также событие, вызывающее срабатывание правила.

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule

Параметры

identityReference
IdentityReference

Объект IdentityReference, идентифицирующий пользователя или группу, к которым относится данное правило.

accessMask
Int32

Побитовое сочетание значений RegistryRights, определяющее права доступа для аудита, приведенное к целочисленному типу.

isInherited
Boolean

Логическое значение, которое определяет, наследуется ли правило.

inheritanceFlags
InheritanceFlags

Побитовое сочетание значений InheritanceFlags, определяющее порядок наследования правила подразделами.

propagationFlags
PropagationFlags

Побитовое сочетание значений PropagationFlags, изменяющее порядок наследования правила подразделами. Не имеет смысла, если свойство inheritanceFlags имеет значение None.

flags
AuditFlags

Побитовое сочетание значений AuditFlags, определяющее предмет аудита — успешные попытки доступа, неудачные попытки доступа или все попытки доступа.

Возвращаемое значение

Объект RegistryAuditRule, представляющий указанное правило аудита для заданного пользователя с заданными флагами. Метод возвращает объект базового класса (AuditRule), но возвращаемое значение можно безопасно привести к производному классу.

Исключения

Параметр accessMask, inheritanceFlags, propagationFlags или flags имеет недопустимое значение.

identityReference имеет значение null.

-или-

accessMask равен нулю.

Параметр identityReference не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.

Комментарии

Рекомендуемый способ создания правил аудита — использовать конструкторы RegistryAuditRule класса .

Примечание

Хотя вы можете указать InheritanceFlags.ObjectInherit флаг, нет смысла делать это. Для целей аудита пары "имя-значение" в подразделе не являются отдельными объектами. Права аудита для пар "имя-значение" контролируются правами подраздела. Кроме того, так как все подразделы являются контейнерами (то есть могут содержать другие подразделы), флаг не влияет на ObjectInherit них. Наконец, указание флага ObjectInherit без необходимости усложняет обслуживание правил, так как это мешает нормальному сочетанию совместимых правил.

Применяется к