请问如何进行NT审计/审核编程?(我是新手)
1。有哪些SDK审计函数?
2。这些函数是事件触发的吗? 事件是怎么定义的?
3。审核规则是什么格式? 或者我可以自定义格式?
4。审核规则如何放到windows系统中去?
5。怎么对tcp/ip网络连接进行审核?
1。有哪些SDK审计函数?
2。这些函数是事件触发的吗? 事件是怎么定义的?
3。审核规则是什么格式? 或者我可以自定义格式?
4。审核规则如何放到windows系统中去?
5。怎么对tcp/ip网络连接进行审核?
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/about_authentication.asp