<serviceSecurityAudit>
Especifica valores que habilitan la auditoría de eventos de seguridad durante las operaciones de servicio.
Jerarquía del esquema
<<system.serviceModel>>
<comportamientos>
<serviceBehaviors>
Elemento <behavior> de <serviceBehaviors>
<serviceSecurityAudit>
Sintaxis
<serviceSecurityAudit
auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure" serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
suppressAuditFailure="Boolean"
/>
Atributos y elementos
En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.
Atributos
Atributo | Descripción |
---|---|
auditLogLocation |
Especifica la ubicación del registro de auditoría. Los valores válidos son los siguientes:
El valor predeterminado es Default. Para obtener más información, vea AuditLogLocation. |
suppressAuditFailure |
Valor booleano que especifica el comportamiento para suprimir errores al escribir en el registro de auditoría. Se debería notificar a las aplicaciones de los errores de escritura en el registro de auditoría. Si su aplicación no está diseñada para administrar errores de auditoría, debería usar este atributo para suprimir errores de escritura en el registro de auditoría. Si este atributo es true, el sistema administra excepciones distintas de OutOfMemoryException, StackOverFlowException, ThreadAbortException y ArgumentException que son el resultado de los intentos de escribir los eventos de auditoría y no se propagan a la aplicación. Si este atributo es false, todas las excepciones que son el resultado de los intentos por escribir los eventos de auditoría se pasan a la aplicación. El valor predeterminado es true. |
serviceAuthorizationAuditLevel |
Especifica los tipos de eventos de autorización que se graban en el registro de auditoría. Los valores válidos son los siguientes:
El valor predeterminado es None. Para obtener más información, vea AuditLevel. |
messageAuthenticationAuditLevel |
Especifica el tipo de eventos de auditoría de autenticación de mensajes registrados. Los valores válidos son los siguientes:
El valor predeterminado es None. Para obtener más información, vea AuditLevel. |
Elementos secundarios
Ninguno.
Elementos primarios
Elemento | Descripción |
---|---|
Especifica el comportamiento de un elemento. |
Notas
Este elemento de configuración se utiliza para auditar los eventos de autenticación de Windows Communication Foundation (WCF). Cuando la auditoría está habilitada, se pueden auditar intentos de autenticación correctos (o ambos) o fallidos. Los eventos se escriben en uno de tres registros de eventos: aplicación, seguridad o registro predeterminado para la versión de sistema operativo. Los registros de eventos se pueden ver utilizando el Visor de eventos de Windows.
Para obtener un ejemplo detallado de utilizar este elemento de configuración, vea Service Auditing Behavior.
De forma predeterminada, en Windows XP los eventos de auditoría se pueden ver en el registro de aplicación, mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. Se puede especificar la ubicación de los eventos de auditoría estableciendo el atributo auditLogLocation en 'Aplicación' o 'Seguridad'. Para obtener más información, vea How To: Audit Security Events. Si los eventos se escriben el registro de seguridad, LocalSecurityPolicy -> Habilitar el acceso de objetos debería estar configurado en "Éxito" y "Error."
Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización tienen una categoría de 'ServiceAuthorization'.
Los eventos de auditoría de autenticación de mensajes incluyen si el mensaje se manipuló, si el mensaje ha expirado y si el cliente puede autenticar el servicio. Proporcionan información sobre si la autenticación fue correcta o no con la identidad del cliente y el extremo al que se envió el mensaje, junto con la acción asociada al mensaje.
Los eventos de auditoría de autorización de servicio incluyen la decisión de la autorización realizada por un administrador de autorización del servicio. Proporcionan información sobre si la autorización tuvo éxito o no con la identidad del cliente, el extremo al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que generó el mensaje entrante y el tipo del administrador de autorización que tomó la decisión de acceso.
Ejemplo
<system.serviceModel>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
Vea también
Referencia
ServiceSecurityAuditElement
ServiceSecurityAuditBehavior
Otros recursos
Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior