次の方法で共有


POLICY_AUDIT_EVENTS_INFO 構造体 (ntsecapi.h)

POLICY_AUDIT_EVENTS_INFO構造は、システムの監査規則を設定および照会するために使用されます。 LsaQueryInformationPolicy 関数と LsaSetInformationPolicy 関数は、InformationClass パラメーターが PolicyAuditEventsInformation に設定されている場合に、この構造体を使用します。

構文

typedef struct _POLICY_AUDIT_EVENTS_INFO {
  BOOLEAN                     AuditingMode;
  PPOLICY_AUDIT_EVENT_OPTIONS EventAuditingOptions;
  ULONG                       MaximumAuditEventCount;
} POLICY_AUDIT_EVENTS_INFO, *PPOLICY_AUDIT_EVENTS_INFO;

メンバー

AuditingMode

監査が有効かどうかを示します。

このフラグが TRUE の場合、 EventAuditingOptions メンバーで指定されたイベント監査オプションに従って監査レコードが生成されます。

このフラグが FALSE の場合、システムは監査レコードを生成しません。 ただし、AuditingMode が FALSE の場合でも、Set 操作によって EventAuditingOptions メンバーで指定されているイベント監査オプションが更新されることに注意してください

EventAuditingOptions

POLICY_AUDIT_EVENT_OPTIONS変数の配列へのポインター。 この配列の各要素は、監査イベントの種類の監査オプションを指定します。 各配列要素のインデックスは、 POLICY_AUDIT_EVENT_TYPE 列挙型の監査イベント型の値に対応します。

配列内の各POLICY_AUDIT_EVENT_OPTIONS変数は、次の監査オプションを指定できます。 成功と失敗のオプション、POLICY_AUDIT_EVENT_SUCCESS、POLICY_AUDIT_EVENT_FAILUREを組み合わせることもできます。

LSASetInformationPolicy を呼び出して監査ポリシーを変更すると、新しいPOLICY_AUDIT_EVENT_OPTIONS配列要素が既存の監査オプションに追加されます。 新しいPOLICY_AUDIT_EVENT_OPTIONS要素をPOLICY_AUDIT_EVENT_NONE監査オプションと組み合わせて追加すると、以前のすべての監査オプションが取り消され、新しい一連のオプションが開始されます。

意味
POLICY_AUDIT_EVENT_UNCHANGED
設定操作の場合は、現在のオプションを変更せずにこの値を指定します。 読み取り操作の場合、この値は、この型の監査レコードが生成されていないことを意味します。 既定値です。
POLICY_AUDIT_EVENT_SUCCESS
この種類の成功したイベントの監査レコードを生成します。
POLICY_AUDIT_EVENT_FAILURE
この種類のイベントを発生させる失敗した試行の監査レコードを生成します。
POLICY_AUDIT_EVENT_NONE
この種類のイベントの監査レコードは生成しないでください。

MaximumAuditEventCount

EventAuditingOptions 配列内の要素の数を指定します。 設定操作の場合、この値がシステムでサポートされている監査イベントの種類の数より小さい場合、インデックスが MaximumAuditEventCount で指定された値以上のイベントの種類の監査オプションは変更されません。

注釈

LSA ポリシーは、有効なイベント監査オプションのマスクを定義します。 POLICY_AUDIT_EVENT_MASK マスクは、上記のイベント監査オプションのいずれかに等しく設定されている場合、 TRUE に評価されます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h

こちらもご覧ください

LsaQueryInformationPolicy

LsaSetInformationPolicy

POLICY_AUDIT_EVENT_TYPE

POLICY_INFORMATION_CLASS