稽核產生

C2 層級安全性需求指定系統管理員必須能夠稽核安全性相關事件，而且此稽核數據的存取權必須限制為授權的系統管理員。 Windows API 提供可讓系統管理員監視安全性相關事件的函式。

安全性實體對象的安全性描述元可以有 系統訪問控制清單 （SACL）。 SACL 包含 訪問控制專案（ACE），指定產生稽核報告的存取嘗試類型。 每個 ACE 都會識別受託人、一組訪問許可權，以及一組旗標，指出系統是否針對失敗的存取嘗試、成功的存取嘗試或兩者產生稽核訊息。

系統會將稽核訊息寫入安全性事件記錄檔。 如需存取安全性事件記錄檔中記錄的相關信息，請參閱 事件記錄。

若要讀取或寫入物件的 SACL，線程必須先啟用SE_SECURITY_NAME許可權。 如需詳細資訊，請參閱 SACL 存取權。

當客戶端嘗試存取私人物件時，Windows API 也支援伺服器應用程式產生稽核訊息。 如需詳細資訊，請參閱 稽核對私用物件的存取。