AuditComputeEffectivePolicyBySid 함수는 지정된 보안 주체에 대한 하나 이상의 하위 범주에 대한 유효 감사 정책을 계산합니다. 함수는 시스템 감사 정책과 사용자별 정책을 결합하여 효과적인 감사 정책을 계산합니다.
구문
BOOLEAN AuditComputeEffectivePolicyBySid(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
매개 변수
[in] pSid
효과적인 감사 정책을 계산할 보안 주체와 연결된 SID 구조에 대한 포인터입니다. 그룹 SID에 대한 사용자별 정책은 현재 지원되지 않습니다.
[in] pSubCategoryGuids
효과적인 감사 정책을 계산할 하위 범주를 지정하는 GUID 값 배열에 대한 포인터입니다. 정의된 하위 범주 목록은 상수 감사를 참조하세요.
[in] dwPolicyCount
각 pSubCategoryGuids 및 ppAuditPolicy 배열의 요소 수입니다.
[out] ppAuditPolicy
AUDIT_POLICY_INFORMATION 구조체와 구조체 자체에 대한 포인터 배열을 모두 포함하는 단일 버퍼에 대한 포인터입니다. AUDIT_POLICY_INFORMATION 구조체는 pSubCategoryGuids 배열에 지정된 하위 범주에 대한 유효 감사 정책을 지정합니다.
이 버퍼 사용을 마쳤으면 AuditFree 함수를 호출하여 해제합니다.
반환 값
함수가 성공하면 TRUE를 반환합니다.
함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다. GetLastError는 WinError.h 에 정의된 다음 오류 코드 중 하나를 반환할 수 있습니다.
| 반환 코드/값 | 설명 |
|---|---|
|
호출자에게 이 함수를 호출하는 데 필요한 권한 또는 액세스 권한이 없습니다. |
|
하나 이상의 매개 변수가 유효하지 않습니다. |
|
pSid 매개 변수로 지정된 보안 주체에 대한 사용자별 감사 정책이 없습니다. |
설명
이 함수를 성공적으로 호출하려면 호출자에게 SeSecurityPrivilege가 있거나 Audit 보안 개체에 대한 AUDIT_QUERY_SYSTEM_POLICY 및 AUDIT_QUERY_USER_POLICY 액세스 권한이 있어야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |