POLICY_AUDIT_EVENTS_INFO 構造体 (ntsecapi.h)
POLICY_AUDIT_EVENTS_INFO構造は、システムの監査規則を設定および照会するために使用されます。 LsaQueryInformationPolicy 関数と LsaSetInformationPolicy 関数は、InformationClass パラメーターが PolicyAuditEventsInformation に設定されている場合に、この構造体を使用します。
構文
typedef struct _POLICY_AUDIT_EVENTS_INFO {
BOOLEAN AuditingMode;
PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
ULONG MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;
メンバー
AuditingMode
監査が有効かどうかを示します。
このフラグが TRUE の場合、 EventAuditingOptions メンバーで指定されたイベント監査オプションに従って監査レコードが生成されます。
このフラグが FALSE の場合、システムは監査レコードを生成しません。 ただし、AuditingMode が FALSE の場合でも、Set 操作によって EventAuditingOptions メンバーで指定されているイベント監査オプションが更新されることに注意してください。
EventAuditingOptions
POLICY_AUDIT_EVENT_OPTIONS変数の配列へのポインター。 この配列の各要素は、監査イベントの種類の監査オプションを指定します。 各配列要素のインデックスは、 POLICY_AUDIT_EVENT_TYPE 列挙型の監査イベント型の値に対応します。
配列内の各POLICY_AUDIT_EVENT_OPTIONS変数は、次の監査オプションを指定できます。 成功と失敗のオプション、POLICY_AUDIT_EVENT_SUCCESS、POLICY_AUDIT_EVENT_FAILUREを組み合わせることもできます。
LSASetInformationPolicy を呼び出して監査ポリシーを変更すると、新しいPOLICY_AUDIT_EVENT_OPTIONS配列要素が既存の監査オプションに追加されます。 新しいPOLICY_AUDIT_EVENT_OPTIONS要素をPOLICY_AUDIT_EVENT_NONE監査オプションと組み合わせて追加すると、以前のすべての監査オプションが取り消され、新しい一連のオプションが開始されます。
MaximumAuditEventCount
EventAuditingOptions 配列内の要素の数を指定します。 設定操作の場合、この値がシステムでサポートされている監査イベントの種類の数より小さい場合、インデックスが MaximumAuditEventCount で指定された値以上のイベントの種類の監査オプションは変更されません。
注釈
LSA ポリシーは、有効なイベント監査オプションのマスクを定義します。 POLICY_AUDIT_EVENT_MASK マスクは、上記のイベント監査オプションのいずれかに等しく設定されている場合、 TRUE に評価されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | ntsecapi.h |