estrutura SYSTEM_AUDIT_ACE (ntifs.h)
A estrutura SYSTEM_AUDIT_ACE define uma ACE (entrada de controle de acesso) para a ACL (lista de controle de acesso) do sistema que especifica quais tipos de acesso causam notificações no nível do sistema. Uma ACE de auditoria do sistema faz com que uma mensagem de auditoria seja registrada quando um usuário ou grupo especificado tenta obter acesso a um objeto. O usuário ou grupo é identificado por um SID (identificador de segurança).
Sintaxe
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Membros
Header
Especifica uma estrutura ACE_HEADER.
Mask
Especifica uma estrutura ACCESS_MASK que fornece os direitos de acesso que fazem com que as mensagens de auditoria sejam geradas. Os sinalizadores SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG no membro AceFlags da estrutura ACE_HEADER indicam se as mensagens são geradas para tentativas de acesso bem-sucedidas, tentativas de acesso malsucedidas ou ambas.
SidStart
Especifica um SID. Uma tentativa de acesso de um tipo especificado pelo membro Mask por qualquer usuário ou grupo cujo SID corresponde ao membro SidStart faz com que o sistema gere uma mensagem de auditoria. Se um aplicativo não especificar um SID para esse membro, as mensagens de auditoria serão geradas para os direitos de acesso especificados para todos os usuários e grupos.
Comentários
As mensagens de auditoria são armazenadas em um log de eventos que pode ser manipulado usando as funções de registro em log de eventos do Microsoft Win32 ou usando o Visualizador de Eventos (EVENTVWR.EXE).
Essa estrutura deve ser alinhada em um limite de 32 bits.
Requisitos
Requisito | Valor |
---|---|
Cabeçalho | ntifs.h (inclua Ntifs.h) |