Generování auditu

Požadavky na zabezpečení na úrovni C2 určují, že správci systému musí být schopni auditovat události související se zabezpečením a že přístup k datům auditu musí být omezený na oprávněné správce. Rozhraní API systému Windows poskytuje funkce, které správci umožňují monitorovat události související se zabezpečením.

Popisovač zabezpečení zabezpečitelného objektu může mít seznam řízení přístupu systému (SACL). A SACL obsahuje položky řízení přístupu (ACE), které určují typy pokusů o přístup, které generují sestavy auditu. Každá funkce ACE identifikuje správce, sadu přístupových práv a sadu příznaků, které označují, jestli systém generuje zprávy auditu pro neúspěšné pokusy o přístup, úspěšné pokusy o přístup nebo obojí.

Systém zapisuje zprávy auditu do protokolu událostí zabezpečení. Informace o přístupu k záznamům v protokolu událostí zabezpečení najdete v tématu protokolování událostí.

Pokud chcete číst nebo zapisovat SACL objektu, musí vlákno nejprve povolit oprávnění SE_SECURITY_NAME. Další informace naleznete v tématu SACL Access Right.

Rozhraní API systému Windows také poskytuje podporu serverových aplikací, které generují zprávy auditu, když se klient pokusí o přístup k privátnímu objektu. Další informace naleznete v tématu Auditování přístupu k privátním objektům.