Freigeben über


AuditLogLocation Enumeration

Definition

Gibt den Speicherort an, in den sicherheitsbezogene Ereignisprotokolle geschrieben werden.

public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation = 
Public Enum AuditLogLocation
Vererbung
AuditLogLocation

Felder

Application 1

Gibt das Anwendungsprotokoll im Ereignisprotokoll an.

Default 0

Gibt den Standardspeicherort an, der vom Betriebssystem bestimmt wird. Wenn das Schreiben in das Sicherheitsprotokoll unterstützt wird (z. B. in Windows Vista und Windows Server 2003 und höher), ist der Standardprotokollspeicherort das Sicherheitsprotokoll. Andernfalls (z. B. in Windows XP SP2) ist der Standardprotokollspeicherort das Anwendungsprotokoll.

Security 2

Gibt das Sicherheitsprotokoll im Ereignisprotokoll an. Dem aufrufenden Thread muss SeAuditPrivilege zugewiesen sein, um in das Sicherheitsprotokoll schreiben zu können.

Beispiele

Im folgenden Beispiel wird die ServiceSecurityAuditBehavior.AuditLogLocation Eigenschaft auf einen der AuditLogLocation Werte festgelegt:

public static void Main()
{
    // Get base address from appsettings in configuration.
    Uri baseAddress = new Uri(ConfigurationManager.
        AppSettings["baseAddress"]);

    // Create a ServiceHost for the CalculatorService type
    // and provide the base address.
    using (ServiceHost serviceHost = new
        ServiceHost(typeof(CalculatorService), baseAddress))
    {
        // Create a new auditing behavior and set the log location.
        ServiceSecurityAuditBehavior newAudit =
            new ServiceSecurityAuditBehavior();
        newAudit.AuditLogLocation =
            AuditLogLocation.Application;
        newAudit.MessageAuthenticationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.ServiceAuthorizationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.SuppressAuditFailure = false;
        // Remove the old behavior and add the new.
        serviceHost.Description.
            Behaviors.Remove<ServiceSecurityAuditBehavior>();
        serviceHost.Description.Behaviors.Add(newAudit);
        // Open the ServiceHostBase to create listeners
        // and start listening for messages.
        serviceHost.Open();

        // The service can now be accessed.
        Console.WriteLine("The service is ready.");
        Console.WriteLine("Press <ENTER> to terminate service.");
        Console.WriteLine();
        Console.ReadLine();

        // Close the ServiceHostBase to shutdown the service.
        serviceHost.Close();
    }
}
Public Shared Sub Main() 
    ' Get base address from appsettings in configuration.
    Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
    
    ' Create a ServiceHost for the CalculatorService type 
    ' and provide the base address.
    Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
    Try
        ' Create a new auditing behavior and set the log location.
        Dim newAudit As New ServiceSecurityAuditBehavior()
        newAudit.AuditLogLocation = AuditLogLocation.Application
        newAudit.MessageAuthenticationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.ServiceAuthorizationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.SuppressAuditFailure = False
        ' Remove the old behavior and add the new.
        serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
        serviceHost.Description.Behaviors.Add(newAudit)
        ' Open the ServiceHostBase to create listeners 
        ' and start listening for messages.
        serviceHost.Open()
        
        ' The service can now be accessed.
        Console.WriteLine("The service is ready.")
        Console.WriteLine("Press <ENTER> to terminate service.")
        Console.WriteLine()
        Console.ReadLine()
        
        ' Close the ServiceHostBase to shutdown the service.
        serviceHost.Close()
    Finally
    End Try

End Sub

Hinweise

Wenn Sie eine Windows Communication Foundation (WCF)-Anwendung erstellen, die Authentifizierung und/oder Autorisierung von Anrufern erfordert, können Sie angeben, dass Ereignisse im Zusammenhang mit sicherheit entweder für Erfolg, Fehler oder beides aufgezeichnet werden. Der Speicherort des Protokolls wird durch diese Enumeration bestimmt.

Die Ebene des Überwachungsprotokolls wird angegeben, indem die MessageAuthenticationAuditLevel-Eigenschaft oder die ServiceAuthorizationAuditLevel-Eigenschaft der ServiceSecurityAuditBehavior-Klasse auf einen der AuditLevel-Werte festgelegt wird.

Sie können auch das Überwachungsverhalten mithilfe der <ServiceSecurityAudit-Bindung> angeben.

Wichtig

Wenn die AuditLogLocation Eigenschaft auf "Sicherheit" festgelegt ist und Audit Object Access nicht im Local Security PolicySicherheitsprotokoll festgelegt ist, werden Überwachungsereignisse nicht in das Sicherheitsprotokoll geschrieben. Es wird zwar kein Fehler zurückgegeben, doch die Überwachungseinträge werden nicht in das Sicherheitsprotokoll geschrieben. Außerdem muss dem aufrufenden Thread SeAuditPrivilege zugewiesen sein, um in das Sicherheitsprotokoll schreiben zu können.

Standardwert hängt vom Betriebssystem ab

Beim Festlegen der Eigenschaft auf den Standardwert bestimmt das Betriebssystem, in welches Protokoll tatsächlich geschrieben wird. Weitere Informationen finden Sie unter Überwachung.

Gilt für

Siehe auch