Поделиться через


EventWaitHandleSecurity.AuditRuleFactory Метод

Определение

Создает новое правило аудита, в котором указывается пользователь, к которому относится правило, правила доступа для аудита, а также событие, вызывающее срабатывание правила аудита.

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule

Параметры

identityReference
IdentityReference

Объект IdentityReference, идентифицирующий пользователя или группу, к которым относится данное правило.

accessMask
Int32

Побитовое сочетание значений EventWaitHandleRights, определяющее права доступа для аудита, приведенное к целочисленному типу.

isInherited
Boolean

Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.

inheritanceFlags
InheritanceFlags

Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.

propagationFlags
PropagationFlags

Нет смысла использовать для именованных дескрипторов ожидания, так как у них отсутствует иерархия.

flags
AuditFlags

Побитовое сочетание значений AuditFlags, определяющее предмет аудита — успешные попытки доступа, неудачные попытки доступа или все попытки доступа.

Возвращаемое значение

Объект EventWaitHandleAuditRule, представляющий указанное правило аудита для указанного пользователя. Метод возвращает объект базового класса (AuditRule), но возвращаемое значение можно безопасно привести к производному классу.

Исключения

Параметр accessMask, inheritanceFlags, propagationFlags или flags имеет недопустимое значение.

identityReference имеет значение null.

-или-

accessMask равен нулю.

Параметр identityReference не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.

Комментарии

Рекомендуемый способ создания правил аудита — использовать конструкторы EventWaitHandleAuditRule класса .

Примечание

Хотя флаги наследования и распространения не имеют смысла для именованных событий, их по-прежнему можно указать. Это не рекомендуется, поскольку оно не обязательно усложняет обслуживание правил, например путем нарушения сочетания правил, которые в противном случае были бы совместимы.

Применяется к