AUDIT_POLICY_INFORMATION结构指定安全事件类型以及审核该类型的时间。
语法
typedef struct _AUDIT_POLICY_INFORMATION {
GUID AuditSubCategoryGuid;
ULONG AuditingInformation;
GUID AuditCategoryGuid;
} AUDIT_POLICY_INFORMATION, *PAUDIT_POLICY_INFORMATION;
成员
AuditSubCategoryGuid
指定审核子类别的 GUID 结构。
AuditingInformation
一组位标志,指定审核 AuditSubCategoryGuid 和 AuditCategoryGuid 成员指定的安全事件类型的条件。 定义了以下值。
重要 请注意,这些值的含义因使用此结构的函数而异。
| 值 | 含义 |
|---|---|
|
不要更改指定事件类型的审核选项。
此值对 AuditSetSystemPolicy 和 AuditQuerySystemPolicy 函数有效。 |
|
审核指定事件类型的成功匹配项。
此值对 AuditSetSystemPolicy 和 AuditQuerySystemPolicy 函数有效。 |
|
审核导致指定事件类型的尝试失败。
此值对 AuditSetSystemPolicy 和 AuditQuerySystemPolicy 函数有效。 |
|
不要审核指定的事件类型。
此值对 AuditSetSystemPolicy 和 AuditQuerySystemPolicy 函数有效。 |
|
不要更改指定事件类型的审核选项。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
|
审核指定事件类型的成功匹配项。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
|
不要审核指定事件类型的成功发生次数。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
|
审核导致指定事件类型的尝试失败。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
|
不要审核导致指定事件类型的失败尝试。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
|
不要审核指定的事件类型。
此值对 AuditSetPerUserPolicy 和 AuditQueryPerUserPolicy 函数有效。 |
AuditCategoryGuid
指定审核策略类别的 GUID 结构。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | ntsecapi.h |
另请参阅
AuditComputeEffectivePolicyBySid