estrutura AUDIT_POLICY_INFORMATION (ntsecapi.h)

  • Artigo

A estrutura AUDIT_POLICY_INFORMATION especifica um tipo de evento de segurança e quando auditar esse tipo.

Sintaxe

typedef struct _AUDIT_POLICY_INFORMATION {
  GUID  AuditSubCategoryGuid;
  ULONG AuditingInformation;
  GUID  AuditCategoryGuid;
} AUDIT_POLICY_INFORMATION, *PAUDIT_POLICY_INFORMATION;

Membros

AuditSubCategoryGuid

Uma estrutura GUID que especifica uma subcategoria de auditoria.

AuditingInformation

Um conjunto de sinalizadores de bits que especificam as condições sob as quais o tipo de evento de segurança especificado pelos membros AuditSubCategoryGuid e AuditCategoryGuid são auditados. Os valores a seguir são definidos.

Importante Observe que o significado desses valores difere dependendo de qual função está usando essa estrutura.
 
Valor Significado
POLICY_AUDIT_EVENT_UNCHANGED
0x00000000
 Não altere as opções de auditoria para o tipo de evento especificado.

Esse valor é válido para as funções AuditSetSystemPolicy e AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_SUCCESS
0x00000001
 Audite ocorrências bem-sucedidas do tipo de evento especificado.

Esse valor é válido para as funções AuditSetSystemPolicy e AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_FAILURE
0x00000002
 Tentativas de auditoria com falha para causar o tipo de evento especificado.

Esse valor é válido para as funções AuditSetSystemPolicy e AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_NONE
0x00000004
 Não audite o tipo de evento especificado.

Esse valor é válido para as funções AuditSetSystemPolicy e AuditQuerySystemPolicy .
PER_USER_POLICY_UNCHANGED
0x00
 Não altere as opções de auditoria para o tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .
PER_USER_AUDIT_SUCCESS_INCLUDE
0x01
 Audite ocorrências bem-sucedidas do tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .
PER_USER_AUDIT_SUCCESS_EXCLUDE
0x02
 Não audite ocorrências bem-sucedidas do tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .
PER_USER_AUDIT_FAILURE_INCLUDE
0x04
 Tentativas de auditoria com falha para causar o tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .
PER_USER_AUDIT_FAILURE_EXCLUDE
0x08
 Não auditar tentativas com falha para causar o tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .
PER_USER_AUDIT_NONE
0x10
 Não audite o tipo de evento especificado.

Esse valor é válido para as funções AuditSetPerUserPolicy e AuditQueryPerUserPolicy .

AuditCategoryGuid

Uma estrutura GUID que especifica uma categoria de política de auditoria.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho ntsecapi.h

Confira também

AuditComputeEffectivePolicyBySid

AuditComputeEffectivePolicyByToken

AuditQueryPerUserPolicy

AuditQuerySystemPolicy

AuditSetPerUserPolicy

AuditSetSystemPolicy