Partager via

AUDIT_POLICY_INFORMATION structure (ntsecapi.h)

  • Article

La structure AUDIT_POLICY_INFORMATION spécifie un type d’événement de sécurité et quand auditer ce type.

Syntaxe

typedef struct _AUDIT_POLICY_INFORMATION {
  GUID  AuditSubCategoryGuid;
  ULONG AuditingInformation;
  GUID  AuditCategoryGuid;
} AUDIT_POLICY_INFORMATION, *PAUDIT_POLICY_INFORMATION;

Membres

AuditSubCategoryGuid

Structure GUID qui spécifie une sous-catégorie d’audit.

AuditingInformation

Ensemble d’indicateurs de bits qui spécifient les conditions dans lesquelles le type d’événement de sécurité spécifié par les membres AuditSubCategoryGuid et AuditCategoryGuid est audité. Les valeurs suivantes sont définies.

Important Notez que la signification de ces valeurs diffère selon la fonction qui utilise cette structure.
 
Valeur Signification
POLICY_AUDIT_EVENT_UNCHANGED
0x00000000
 Ne modifiez pas les options d’audit pour le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetSystemPolicy et AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_SUCCESS
0x00000001
 Auditer les occurrences réussies du type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetSystemPolicy et AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_FAILURE
0x00000002
 Les tentatives d’audit ayant échoué pour provoquer le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetSystemPolicy et AuditQuerySystemPolicy .
POLICY_AUDIT_EVENT_NONE
0x00000004
 N’auditez pas le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetSystemPolicy et AuditQuerySystemPolicy .
PER_USER_POLICY_UNCHANGED
0x00
 Ne modifiez pas les options d’audit pour le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .
PER_USER_AUDIT_SUCCESS_INCLUDE
0x01
 Auditer les occurrences réussies du type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .
PER_USER_AUDIT_SUCCESS_EXCLUDE
0x02
 N’auditez pas les occurrences réussies du type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .
PER_USER_AUDIT_FAILURE_INCLUDE
0x04
 Les tentatives d’audit ayant échoué pour provoquer le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .
PER_USER_AUDIT_FAILURE_EXCLUDE
0x08
 N’auditez pas les tentatives ayant échoué pour provoquer le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .
PER_USER_AUDIT_NONE
0x10
 N’auditez pas le type d’événement spécifié.

Cette valeur est valide pour les fonctions AuditSetPerUserPolicy et AuditQueryPerUserPolicy .

AuditCategoryGuid

Structure GUID qui spécifie une catégorie de stratégie d’audit.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête ntsecapi.h

Voir aussi

AuditComputeEffectivePolicyBySid

AuditComputeEffectivePolicyByToken

AuditQueryPerUserPolicy

AuditQuerySystemPolicy

AuditSetPerUserPolicy

AuditSetSystemPolicy