<serviceSecurityAudit>

Especifica valores que habilitan la auditoría de eventos de seguridad durante las operaciones del servicio.

<<system.serviceModel>>
  <comportamientos>
    <serviceBehaviors>
      Elemento <behavior> de <serviceBehaviors>
        <serviceSecurityAudit>

<serviceSecurityAudit 
      auditLogLocation="Default/Application/Security"
   supressAuditFailure="Boolean"
   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   messageAuthenticationLevel= None/Success/Failure/SuccessAndFailure" />

Atributos y elementos

Atributos

Atributo	Descripción
auditLogLocation	Especifica la ubicación del registro de auditoría. Los valores válidos son los siguientes: Default: los eventos Security se escriben en el registro de la aplicación en Windows XP y en el Registro de eventos de Windows Server 2003 y Windows Vista. Application: los eventos de auditoría se escriben en el Application Event Log. Security: los eventos de auditoría se escriben en el Security Event Log. El valor predeterminado es Default. Para obtener más información, vea AuditLogLocation.
supressAuditFailure	Un valor booleano que especifica el comportamiento para suprimir errores al escribir en el registro de auditoría. Se debería notificar a las aplicaciones de los errores de escritura en el registro de auditoría. Si su aplicación no está diseñada para administrar errores de auditoría, debería usar este atributo para suprimir errores de escritura en el registro de auditoría. Si este atributo es true, el sistema administra excepciones distintas de OutOfMemoryException, StackOverFlowException, ThreadAbortException y ArgumentException que son el resultado de los intentos de escribir los eventos de auditoría y no se propagan a la aplicación. Si este atributo es false, todas las excepciones que son el resultado de los intentos por escribir los eventos de auditoría se pasan a la aplicación. El valor predeterminado es true.
serviceAuthorizationAuditLevel	Especifica los tipos de eventos de autorización que se graban en el registro de auditoría. Los valores válidos son los siguientes: None: no se realiza ninguna auditoría de eventos de autorización de servicio. Success: sólo se auditan los eventos de autorización de servicio correctos. Failure: sólo se auditan los eventos de autorización de servicio erróneos. SuccessAndFailure: se auditan los eventos de autorización de servicio correctos y erróneos. El valor predeterminado es None. Para obtener más información, vea AuditLevel.
messageAuthenticationLevel	Especifica el tipo de eventos de auditoría de autenticación de mensajes registrados. Los valores válidos son los siguientes: None: no se genera ningún evento de auditoría. Success: sólo los eventos de seguridad (validación completa incluida la validación de la firma del mensaje, cero y validación del token) correctos están registrados. Failure: sólo los eventos de error están registrados. SuccessAndFailure: los eventos correctos y erróneos están registrados. El valor predeterminado es None. Para obtener más información, vea AuditLevel.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
<behavior> de <endpointBehaviors>	Especifica el comportamiento de un elemento.

Comentarios

Este elemento de configuración se utiliza para auditar los eventos de autenticación de Windows Communication Foundation (WCF). Cuando la auditoría está habilitada, se pueden auditar intentos de autenticación correctos (o ambos) o fallidos. Los eventos se escriben en uno de tres registros de eventos: aplicación, seguridad o registro predeterminado para la versión de sistema operativo. Los registros de eventos se pueden ver utilizando el Visor de eventos de Windows.

Para obtener un ejemplo detallado de utilizar este elemento de configuración, vea Service Auditing Behavior.

De forma predeterminada, en Windows XP los eventos de auditoría se pueden ver en el registro de aplicación, mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. La ubicación de eventos de auditoría se puede especificar estableciendo el atributo auditLogLocation a 'Aplicación' o 'Seguridad.' Para obtener más información, vea How To: Audit Security Events. Si los eventos se escriben el registro de seguridad, LocalSecurityPolicy -> Habilitar el acceso de objetos debería estar configurado en "Éxito" y "Error."

Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización tienen una categoría de 'ServiceAuthorization'.

Los eventos de auditoría de autenticación de mensajes incluyen si el mensaje se manipuló, si el mensaje ha expirado y si el cliente puede autenticar al servicio. Proporcionan información sobre si la autenticación tuvo éxito o no con la identidad del cliente y el extremo al que se envió el mensaje, junto con la acción asociada al mensaje.

Los eventos de auditoría de autorización de servicio incluyen la decisión de la autorización realizada por un administrador de autorización del servicio. Proporcionan información sobre si la autorización tuvo éxito o no con la identidad del cliente, el extremo al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que generó el mensaje entrante y el tipo del administrador de autorización que tomó la decisión de acceso.

Ejemplo

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

Consulte también

Referencia

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

Otros recursos

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior