Denetim Oluşturma

C2 düzeyi güvenlik gereksinimleri, sistem yöneticilerinin güvenlikle ilgili olayları denetleyebilmesi ve bu denetim verilerine erişimin yetkili yöneticilerle sınırlı olması gerektiğini belirtir. Windows API'sinde yöneticinin güvenlikle ilgili olayları izlemesini sağlayan işlevler sağlanır.

Güvenliği sağlanabilir bir nesnenin güvenlik tanımlayıcısı(SACL)bir sistem erişim denetimi listesine sahip olabilir. SACL, denetim raporları oluşturan erişim girişimi türlerini belirten(ACL)erişim denetimi girdileri içerir. Her ACE, sistemin başarısız erişim girişimleri, başarılı erişim girişimleri veya her ikisi için denetim iletileri oluşturup oluşturmadığını belirten bir güvenen, erişim hakları kümesi ve bir dizi bayrak tanımlar.

Sistem güvenlik olay günlüğüne denetim iletileri yazar. Güvenlik olay günlüğündeki kayıtlara erişme hakkında bilgi için bkz. olay günlüğü .

Bir nesnenin SACL'sini okumak veya yazmak için, bir iş parçacığının önce SE_SECURITY_NAME ayrıcalığını etkinleştirmesi gerekir. Daha fazla bilgi için bkz. SACL Erişim Sağ.

Windows API'sinde ayrıca istemci özel bir nesneye erişmeye çalıştığında sunucu uygulamalarının denetim iletileri oluşturması için destek sağlanır. Daha fazla bilgi için bkz. Özel Nesnelere Erişimi Denetleme.