SYSTEM_AUDIT_ACE構造体 (ntifs.h)
SYSTEM_AUDIT_ACE構造体は、システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (ACL) のアクセス制御エントリ (ACE) を定義します。 システム監査 ACE では、指定されたユーザーまたはグループがオブジェクトへのアクセスを試みたときに監査メッセージがログに記録されます。 ユーザーまたはグループは、セキュリティ識別子 (SID) によって識別されます。
構文
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
メンバーズ
Header
ACE_HEADER構造体を指定します。
Mask
監査メッセージの生成の原因となるアクセス権を付与するACCESS_MASK構造を指定します。 ACE_HEADER構造体の AceFlags メンバーのSUCCESSFUL_ACCESS_ACE_FLAGフラグとFAILED_ACCESS_ACE_FLAG フラグは、アクセス試行の成功、アクセス試行の失敗、またはその両方に対してメッセージが生成されるかどうかを示します。
SidStart
SID を指定します。 SID が SidStart メンバーと一致するユーザーまたはグループによって、Mask メンバーによって指定された種類のアクセス試行により、システムは監査メッセージを生成します。 アプリケーションでこのメンバーの SID が指定されていない場合は、すべてのユーザーとグループに対して、指定したアクセス権に対して監査メッセージが生成されます。
備考
監査メッセージは、Microsoft Win32 イベント ログ関数を使用するか、イベント ビューアー (EVENTVWR.EXE) を使用して操作できるイベント ログに格納されます。
この構造体は、32 ビット境界に配置する必要があります。
必要条件
要件 | 価値 |
---|---|
ヘッダー | ntifs.h (Ntifs.h を含む) |
関連項目
SID の