AUDIT_POLICY_INFORMATION-Struktur (ntsecapi.h)

  • Artikel

Die AUDIT_POLICY_INFORMATION-Struktur gibt einen Sicherheitsereignistyp an und gibt an, wann dieser Typ überwacht werden soll.

Syntax

typedef struct _AUDIT_POLICY_INFORMATION {
  GUID  AuditSubCategoryGuid;
  ULONG AuditingInformation;
  GUID  AuditCategoryGuid;
} AUDIT_POLICY_INFORMATION, *PAUDIT_POLICY_INFORMATION;

Member

AuditSubCategoryGuid

Eine GUID-Struktur , die eine Überwachungsunterkategorie angibt.

AuditingInformation

Eine Reihe von Bitflags, die die Bedingungen angeben, unter denen der Sicherheitsereignistyp überwacht wird, der von den Membern AuditSubCategoryGuid und AuditCategoryGuid angegeben wird. Die folgenden Werte werden definiert.

Wichtig Beachten Sie, dass sich die Bedeutung dieser Werte abhängig davon unterscheidet, welche Funktion diese Struktur verwendet.
 
Wert Bedeutung
POLICY_AUDIT_EVENT_UNCHANGED
0x00000000
 Ändern Sie keine Überwachungsoptionen für den angegebenen Ereignistyp.

Dieser Wert ist für die Funktionen AuditSetSystemPolicy und AuditQuerySystemPolicy gültig.
POLICY_AUDIT_EVENT_SUCCESS
0x00000001
 Überwachen Sie erfolgreiche Vorkommen des angegebenen Ereignistyps.

Dieser Wert ist für die Funktionen AuditSetSystemPolicy und AuditQuerySystemPolicy gültig.
POLICY_AUDIT_EVENT_FAILURE
0x00000002
 Fehler bei der Überwachung versucht, den angegebenen Ereignistyp zu verursachen.

Dieser Wert ist für die Funktionen AuditSetSystemPolicy und AuditQuerySystemPolicy gültig.
POLICY_AUDIT_EVENT_NONE
0x00000004
 Überwachen Sie den angegebenen Ereignistyp nicht.

Dieser Wert ist für die Funktionen AuditSetSystemPolicy und AuditQuerySystemPolicy gültig.
PER_USER_POLICY_UNCHANGED
0x00
 Ändern Sie keine Überwachungsoptionen für den angegebenen Ereignistyp.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.
PER_USER_AUDIT_SUCCESS_INCLUDE
0x01
 Überwachen Sie erfolgreiche Vorkommen des angegebenen Ereignistyps.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.
PER_USER_AUDIT_SUCCESS_EXCLUDE
0x02
 Überwachen Sie keine erfolgreichen Ereignisse des angegebenen Ereignistyps.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.
PER_USER_AUDIT_FAILURE_INCLUDE
0x04
 Fehler bei der Überwachung versucht, den angegebenen Ereignistyp zu verursachen.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.
PER_USER_AUDIT_FAILURE_EXCLUDE
0x08
 Überwachen Sie nicht fehlgeschlagene Versuche, den angegebenen Ereignistyp zu verursachen.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.
PER_USER_AUDIT_NONE
0x10
 Überwachen Sie den angegebenen Ereignistyp nicht.

Dieser Wert ist für die Funktionen AuditSetPerUserPolicy und AuditQueryPerUserPolicy gültig.

AuditCategoryGuid

Eine GUID-Struktur , die eine Überwachungsrichtlinienkategorie angibt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile ntsecapi.h

Weitere Informationen

AuditComputeEffectivePolicyBySid

AuditComputeEffectivePolicyByToken

AuditQueryPerUserPolicy

AuditQuerySystemPolicy

AuditSetPerUserPolicy

AuditSetSystemPolicy