Naplózás létrehozása
A C2 szintű biztonsági követelmények azt határozzák meg, hogy a rendszergazdáknak képesnek kell lenniük a biztonsággal kapcsolatos események naplózására, és hogy a naplózási adatokhoz való hozzáférést a jogosult rendszergazdákra kell korlátozni. A Windows API olyan funkciókat biztosít, amelyek lehetővé teszik a rendszergazdák számára a biztonsággal kapcsolatos események monitorozását.
A biztonságos objektumok biztonsági leírója rendelkezhet rendszerhozzáférés-vezérlési lista (SACL). A SACL hozzáférés-vezérlési bejegyzéseket (ACE-ket) tartalmaz, amelyek meghatározzák az auditjelentéseket létrehozó hozzáférési kísérletek típusait. Minden ACE azonosítja a megbízhatót, a hozzáférési jogosultságokat és a jelzőket, amelyek jelzik, hogy a rendszer auditüzeneteket hoz-e létre a sikertelen hozzáférési kísérletekhez, a sikeres hozzáférési kísérletekhez vagy mindkettőhöz.
A rendszer naplóüzeneteket ír a biztonsági eseménynaplóba. A biztonsági eseménynaplók rekordjainak eléréséről további információt Eseménynaplózáscímű témakörben talál.
Egy objektum SACL-jének olvasásához vagy írásához a szálnak először engedélyeznie kell a SE_SECURITY_NAME jogosultságot. További információ: SACL Access Right.
A Windows API támogatja a kiszolgálóalkalmazásokat is, hogy naplóüzeneteket generáljanak, amikor egy ügyfél megpróbál hozzáférni egy privát objektumhoz. További információ: Privát objektumok hozzáférésének naplózása.