POLICY_AUDIT_EVENT_TYPE列挙 (ntsecapi.h)
POLICY_AUDIT_EVENT_TYPE列挙は、システムが監査できるイベントの種類を示す値を定義します。 LsaQueryInformationPolicy 関数と LsaSetInformationPolicy 関数は、InformationClass パラメーターが PolicyAuditEventsInformation に設定されている場合に、この列挙を使用します。
構文
typedef enum _POLICY_AUDIT_EVENT_TYPE {
AuditCategorySystem = 0,
AuditCategoryLogon,
AuditCategoryObjectAccess,
AuditCategoryPrivilegeUse,
AuditCategoryDetailedTracking,
AuditCategoryPolicyChange,
AuditCategoryAccountManagement,
AuditCategoryDirectoryServiceAccess,
AuditCategoryAccountLogon
} POLICY_AUDIT_EVENT_TYPE, *PPOLICY_AUDIT_EVENT_TYPE;
定数
AuditCategorySystem 値: 0 オペレーティング システムが次のいずれかの試行を監査する必要があるかどうかを判断します。
|
AuditCategoryLogon このコンピューターがアカウントの資格情報を検証するたびにオペレーティング システムを監査する必要があるかどうかを判断します。 アカウント ログオン イベントは、コンピューターがローカル アカウントの 1 つの資格情報を検証するたびに生成されます。 資格情報の検証は、ローカル ログオンをサポートしているか、ドメイン コントローラー上の Active Directory ドメイン アカウントの場合は、別のコンピューターへのログオンをサポートしている可能性があります。 ローカル アカウントの監査イベントは、コンピューターのローカル セキュリティ ログに記録する必要があります。 アカウントログオフでは、監査できるイベントは生成されません。 |
AuditCategoryObjectAccess オペレーティング システムが、独自のシステム アクセス制御リスト (SACL) が指定されているファイルなどの Active Directory 以外のオブジェクトへのアクセスを試行するユーザーの各インスタンスを監査する必要があるかどうかを判断します。 書き込み、読み取り、変更などのアクセス要求の種類と、要求を行うアカウントは SACL の設定と一致する必要があります。 |
AuditCategoryPrivilegeUse オペレーティング システムが特権の使用を試行するユーザーの各インスタンスを監査する必要があるかどうかを判断 します。 |
AuditCategoryDetailedTracking オペレーティング システムが、プログラムのアクティブ化、何らかの形式のハンドルの重複、オブジェクトへの間接アクセス、プロセス終了などの特定のイベントを監査する必要があるかどうかを判断します。 |
AuditCategoryPolicyChange オペレーティング システムが、ユーザー権利の割り当てポリシー、監査ポリシー、アカウント ポリシー、信頼ポリシーなどの ポリシー オブジェクト ルールの変更を監査する必要があるかどうかを決定します。 |
AuditCategoryAccountManagement オペレーティング システムがユーザーまたはグループ アカウントの作成、削除、または変更の試行を監査する必要があるかどうかを判断します。 また、パスワードの変更を監査します。 |
AuditCategoryDirectoryServiceAccess オペレーティング システムがディレクトリ サービスへのアクセスを監査する必要があるかどうかを判断します。 Active Directory オブジェクトには、独自の SACL が指定されています。 書き込み、読み取り、変更などのアクセス要求の種類と、要求を行うアカウントは SACL の設定と一致する必要があります。 |
AuditCategoryAccountLogon オペレーティング システムで、このコンピューターにログオンまたはログオフしようとするユーザーの各インスタンスを監査する必要があるかどうかを判断します。 また、ドメイン コントローラーにログオンする特権アカウントによるログオン試行も監査します。 これらの監査イベントは、Kerberos キー配布センター (KDC) がドメイン コントローラーにログオンしたときに生成されます。 ログオフ試行は、ログオンしているユーザー アカウントのログオン セッションが終了するたびに生成されます。 |
注釈
POLICY_AUDIT_EVENT_TYPE列挙は、将来のバージョンの Windows で拡張される可能性があります。 このため、この列挙体の値の数を直接計算しないでください。 代わりに、InformationClass パラメーターを PolicyAuditEventsInformation に設定して LsaQueryInformationPolicy を呼び出して値の数を取得し、返されたPOLICY_AUDIT_EVENTS_INFO構造体の MaximumAuditEventCount メンバーからカウントを抽出する必要があります。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
Header | ntsecapi.h |