SYSTEM_AUDIT_ACE 構造体 (ntifs.h)
SYSTEM_AUDIT_ACE構造では、システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (ACL) のアクセス制御エントリ (ACE) を定義します。 システム監査 ACE では、指定されたユーザーまたはグループがオブジェクトへのアクセスを試みたときに監査メッセージがログに記録されます。 ユーザーまたはグループは、セキュリティ識別子 (SID) によって識別されます。
構文
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
メンバー
Header
ACE_HEADER構造体を指定します。
Mask
監査メッセージの生成の原因となるアクセス権を付与するACCESS_MASK構造を指定します。 ACE_HEADER構造体の AceFlags メンバーのSUCCESSFUL_ACCESS_ACE_FLAGフラグとFAILED_ACCESS_ACE_FLAG フラグは、アクセス試行の成功、アクセス試行の失敗、またはその両方に対してメッセージが生成されるかどうかを示します。
SidStart
SID を指定します。 SID が SidStart メンバーと一致するユーザーまたはグループによって Mask メンバーによって指定された種類のアクセス試行により、システムは監査メッセージを生成します。 アプリケーションでこのメンバーの SID が指定されていない場合、すべてのユーザーとグループに対して、指定されたアクセス権に対して監査メッセージが生成されます。
注釈
監査メッセージは、Microsoft Win32 イベント ログ関数を使用するか、イベント ビューアー (EVENTVWR.EXE) を使用して操作できるイベント ログに格納されます。
この構造体は、32 ビット境界に配置する必要があります。
要件
| 要件 | 値 |
|---|---|
| Header | ntifs.h (Ntifs.h を含む) |