次の方法で共有


CveEventWrite 関数 (securitybaseapi.h)

ユーザー モード アプリケーションでセキュリティ脆弱性の悪用が試行されたときにイベントを発行するためのトレース関数。

構文

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

パラメーター

[in] CveId

このイベントが発生している脆弱性に関連付けられている CVE ID へのポインター。

[in, optional] AdditionalDetails

イベント プロデューサーがこのイベントのコンシューマーに提供する必要がある追加の詳細を提供する文字列へのポインター。

戻り値

成功した場合はERROR_SUCCESSを返し、エラー時には次のいずれかの値を返します。

リターン コード 説明
ERROR_INVALID_PARAMETER
1 つ以上のパラメーターが無効です。
ERROR_ARITHMETIC_OVERFLOW
イベント サイズが許容最大値 (64k - ヘッダー) を超えています。
ERROR_MORE_DATA
セッション バッファー サイズがイベントに対して小さすぎます。
ERROR_NOT_ENOUGH_MEMORY
塗りつぶされたバッファーがディスクにフラッシュしようとしているが、ディスク IO が十分な速度で実行されていない場合に発生します。 これは、ディスクが低速で、イベント トラフィックが多い場合に発生します。 最終的には、空の (空の) バッファーがなくなり、イベントが削除されます。
STATUS_LOG_FILE_FULL
リアルタイム再生ファイルがいっぱいです。 リアルタイム コンシューマーが再生ファイルからイベントを使用するまで、イベントはセッションに記録されません。 このエラー コードに基づいてイベントのログ記録を停止しないでください。

解説

CveEventWrite 関数は、CVE ベースのイベントを発行します。 この関数は、既知の修正プログラムが適用された脆弱性を悪用する試みがアプリケーションによって検出されるシナリオでのみ呼び出す必要があります。 理想的には、この関数呼び出しは、修正 (更新) 自体の一部として追加する必要があります。

このイベントの既定のコンシューマーは EventLog-Application です。 別のコンシューマーを有効にするには、プロバイダーをコンシューマー セッションに追加できます。

プロバイダー GUID: 85a62a0d-7e17-485f-9d4f-749a287193a6

ソース名: Microsoft-Windows-Audit-CVE または Audit-CVE

要件

   
サポートされている最小のクライアント Windows 10 [デスクトップ アプリ |UWP アプリ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリ |UWP アプリ]
対象プラットフォーム Windows
ヘッダー securitybaseapi.h (Windows.h を含む)
Library Advapi32.lib
[DLL] Advapi32.dll