estructura SYSTEM_AUDIT_ACE (ntifs.h)

La estructura de SYSTEM_AUDIT_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (ACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. Una ACE de auditoría del sistema hace que se registre un mensaje de auditoría cuando un usuario o grupo especificado intenta obtener acceso a un objeto. El usuario o grupo se identifica mediante un identificador de seguridad (SID).

Sintaxis

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

Miembros

Header

Especifica una estructura de ACE_HEADER.

Mask

Especifica una estructura de ACCESS_MASK que proporciona los derechos de acceso que hacen que se generen mensajes de auditoría. Las marcas SUCCESSFUL_ACCESS_ACE_FLAG y FAILED_ACCESS_ACE_FLAG del miembro AceFlags de la estructura ACE_HEADER indican si los mensajes se generan para intentos de acceso correctos, intentos de acceso incorrectos o ambos.

SidStart

Especifica un SID. Un intento de acceso de un tipo especificado por el miembro Mask por cualquier usuario o grupo cuyo SID coincida con el miembro SidStart hace que el sistema genere un mensaje de auditoría. Si una aplicación no especifica un SID para este miembro, los mensajes de auditoría se generan para los derechos de acceso especificados para todos los usuarios y grupos.

Comentarios

Los mensajes de auditoría se almacenan en un registro de eventos que se puede manipular mediante las funciones de registro de eventos de Microsoft Win32 o mediante el Visor de eventos (EVENTVWR.EXE).

Esta estructura debe alinearse en un límite de 32 bits.

Requisitos

Requisito Valor
Header ntifs.h (incluya Ntifs.h)

Consulte también

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

AS

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE