次の方法で共有


SYSTEM_AUDIT_ACE構造体 (ntifs.h)

SYSTEM_AUDIT_ACE構造体は、システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (ACL) のアクセス制御エントリ (ACE) を定義します。 システム監査 ACE では、指定されたユーザーまたはグループがオブジェクトへのアクセスを試みたときに監査メッセージがログに記録されます。 ユーザーまたはグループは、セキュリティ識別子 (SID) によって識別されます。

構文

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

メンバーズ

Header

ACE_HEADER構造体を指定します。

Mask

監査メッセージの生成の原因となるアクセス権を付与するACCESS_MASK構造を指定します。 ACE_HEADER構造体の AceFlags メンバーのSUCCESSFUL_ACCESS_ACE_FLAGフラグとFAILED_ACCESS_ACE_FLAG フラグは、アクセス試行の成功、アクセス試行の失敗、またはその両方に対してメッセージが生成されるかどうかを示します。

SidStart

SID を指定します。 SID が SidStart メンバーと一致するユーザーまたはグループによって、Mask メンバーによって指定された種類のアクセス試行により、システムは監査メッセージを生成します。 アプリケーションでこのメンバーの SID が指定されていない場合は、すべてのユーザーとグループに対して、指定したアクセス権に対して監査メッセージが生成されます。

備考

監査メッセージは、Microsoft Win32 イベント ログ関数を使用するか、イベント ビューアー (EVENTVWR.EXE) を使用して操作できるイベント ログに格納されます。

この構造体は、32 ビット境界に配置する必要があります。

必要条件

要件 価値
ヘッダー ntifs.h (Ntifs.h を含む)

関連項目

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

ACE

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE