POLICY_AUDIT_EVENTS_INFO 結構 (ntsecapi.h)
POLICY_AUDIT_EVENTS_INFO結構是用來設定和查詢系統的稽核規則。 當 LsaQueryInformationPolicy 和 LsaSetInformationPolicy 函式將其 InformationClass 參數設定為 PolicyAuditEventsInformation 時,會使用此結構。
語法
typedef struct _POLICY_AUDIT_EVENTS_INFO {
BOOLEAN AuditingMode;
PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
ULONG MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;
成員
AuditingMode
指出是否啟用稽核。
如果此旗標為 TRUE,系統會根據 EventAuditingOptions 成員中指定的事件稽核選項產生稽核記錄。
如果此旗標為 FALSE,則系統不會產生稽核記錄。 不過,請注意,即使 AuditingMode 為 FALSE,設定作業也會更新 EventAuditingOptions 成員中指定的事件稽核選項。
EventAuditingOptions
POLICY_AUDIT_EVENT_OPTIONS變數陣列的指標。 此陣列中的每個元素都會指定稽核事件類型的稽核選項。 每個數位專案的索引會對應至 POLICY_AUDIT_EVENT_TYPE 列舉類型中的稽核事件類型值。
陣列中的每個POLICY_AUDIT_EVENT_OPTIONS變數都可以指定下列稽核選項。 您也可以結合成功和失敗選項,POLICY_AUDIT_EVENT_SUCCESS和POLICY_AUDIT_EVENT_FAILURE。
呼叫 LSASetInformationPolicy 以變更審核策略時,任何新的POLICY_AUDIT_EVENT_OPTIONS陣列元素都會新增至任何現有的稽核選項。 新增與POLICY_AUDIT_EVENT_NONE稽核選項結合的新POLICY_AUDIT_EVENT_OPTIONS專案,會取消所有先前的稽核選項,並開始一組新的選項。
MaximumAuditEventCount
指定 EventAuditingOptions 陣列中的項目數目。 針對設定作業,如果此值小於系統支援的稽核事件類型數目,則系統不會變更索引等於或高於 MaximumAuditEventCount 中所指定值的事件類型稽核選項。
備註
LSA 原則會定義有效事件稽核選項的遮罩。 如果遮罩設定為等於上述任何事件稽核選項,則POLICY_AUDIT_EVENT_MASK遮罩會評估為 TRUE 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | ntsecapi.h |