AuthzReportSecurityEvent-Funktion (authz.h)

Die AuthzReportSecurityEvent-Funktion generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle.

Die Überwachung für die Objektzugriffsereigniskategorie muss aktiviert sein, damit die AuthzReportSecurityEvent-Funktion eine Sicherheitsüberwachung generieren kann. Die verfügbaren Überwachungstypen werden in der AUDIT_PARAM_TYPE-Enumeration definiert.

Syntax

AUTHZAPI BOOL AuthzReportSecurityEvent(
  [in]           DWORD                                dwFlags,
  [in, out]      AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
  [in]           DWORD                                dwAuditId,
  [in, optional] PSID                                 pUserSid,
  [in]           DWORD                                dwCount,
                 ...                                  
);

Parameter

[in] dwFlags

Flags, die den Typ der generierten Überwachung angeben. In der folgenden Tabelle sind die möglichen Werte aufgeführt.

[in, out] hEventProvider

Ein Handle für die registrierte Sicherheitsereignisquelle, die für die Überwachung verwendet werden soll.

[in] dwAuditId

Der Bezeichner der Überwachung.

[in, optional] pUserSid

Ein Zeiger auf den Sicherheitsbezeichner (Security Identifier, SID), der als Quelle der Überwachung im Ereignisprotokoll aufgeführt wird.

[in] dwCount

Die Anzahl der AuditParamFlag-Typ-Wert-Paare, die im Abschnitt Variablenargumente nach diesem Parameter angezeigt werden.

...

Eine Liste von AuditParamFlag-Typ-Wert-Paaren, die zusätzliche Informationen zum Ereignis bereitstellen.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen zu erhalten.

Anforderungen

Weitere Informationen

AuthzRegisterSecurityEventSource

AuthzReportSecurityEventFromParams