Granskningsgenerering

Säkerhetskraven på C2-nivå anger att systemadministratörer måste kunna granska säkerhetsrelaterade händelser och att åtkomsten till dessa granskningsdata måste begränsas till behöriga administratörer. Windows-API:et innehåller funktioner som gör det möjligt för en administratör att övervaka säkerhetsrelaterade händelser.

Säkerhetsbeskrivningen för ett skyddsbart objekt kan ha en systemåtkomstkontrollista (SACL). En SACL innehåller åtkomstkontrollposter (ACL) som anger vilka typer av åtkomstförsök som genererar granskningsrapporter. Varje ACE identifierar en förvaltare, en uppsättning åtkomsträttigheter och en uppsättning flaggor som anger om systemet genererar granskningsmeddelanden för misslyckade åtkomstförsök, lyckade åtkomstförsök eller båda.

Systemet skriver granskningsmeddelanden till säkerhetshändelseloggen. Information om hur du kommer åt posterna i en säkerhetshändelselogg finns i Händelseloggning.

Om du vill läsa eller skriva ett objekts SACL måste en tråd först aktivera SE_SECURITY_NAME behörighet. Mer information finns i SACL-åtkomsträtt.

Windows API ger också stöd för serverprogram för att generera granskningsmeddelanden när en klient försöker komma åt ett privat objekt. Mer information finns i granskningsåtkomst till privata objekt.