Partager via


structure SYSTEM_AUDIT_ACE (ntifs.h)

La structure SYSTEM_AUDIT_ACE définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (ACL) spécifiant quels types d’accès provoquent des notifications au niveau du système. Un ACE d’audit système entraîne la journalisation d’un message d’audit lorsqu’un utilisateur ou un groupe spécifié tente d’accéder à un objet. L’utilisateur ou le groupe est identifié par un identificateur de sécurité (SID).

Syntaxe

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

Membres

Header

Spécifie une structure ACE_HEADER.

Mask

Spécifie une structure ACCESS_MASK qui donne aux droits d’accès la génération de messages d’audit. Les indicateurs SUCCESSFUL_ACCESS_ACE_FLAG et FAILED_ACCESS_ACE_FLAG dans les AceFlags membre de la structure ACE_HEADER indiquent si les messages sont générés pour les tentatives d’accès réussies, les tentatives d’accès infructueuses ou les deux.

SidStart

Spécifie un SID. Une tentative d’accès d’un type spécifié par le membre Mask par un utilisateur ou un groupe dont le SID correspond au membre SidStart entraîne la génération d’un message d’audit par le système. Si une application ne spécifie pas de SID pour ce membre, les messages d’audit sont générés pour les droits d’accès spécifiés pour tous les utilisateurs et groupes.

Remarques

Les messages d’audit sont stockés dans un journal des événements qui peut être manipulé à l’aide des fonctions de journalisation des événements Microsoft Win32 ou à l’aide de l’Observateur d’événements (EVENTVWR.EXE).

Cette structure doit être alignée sur une limite 32 bits.

Exigences

Exigence Valeur
d’en-tête ntifs.h (include Ntifs.h)

Voir aussi

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

ACE

ACE_HEADER

de liste de contrôle d’accès

SID

SYSTEM_ALARM_ACE