AuditLogLocation Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica la ubicación donde se escriben los registros de eventos relacionados con la seguridad.
public enum class AuditLogLocationpublic enum AuditLogLocationtype AuditLogLocation = Public Enum AuditLogLocation- Herencia
Campos
| Application | 1 | Especifica el registro de aplicaciones en el registro de eventos. |
| Default | 0 | Especifica la ubicación predeterminada, que viene determinada por el sistema operativo. Si se admite la escritura en el registro de seguridad (como en las plataformas Windows Vista y Windows Server 2003 y posteriores), la ubicación de registro predeterminada es el registro de seguridad. De lo contrario (por ejemplo, en Windows XP SP2), la ubicación de registro predeterminada es el registro de la aplicación. |
| Security | 2 | Especifica el registro de seguridad en el registro de eventos. El subproceso de la llamada debe contar con |
Ejemplos
En el ejemplo siguiente se establece la ServiceSecurityAuditBehavior.AuditLogLocation propiedad en uno de los AuditLogLocation valores:
public static void Main()
{
// Get base address from appsettings in configuration.
Uri baseAddress = new Uri(ConfigurationManager.
AppSettings["baseAddress"]);
// Create a ServiceHost for the CalculatorService type
// and provide the base address.
using (ServiceHost serviceHost = new
ServiceHost(typeof(CalculatorService), baseAddress))
{
// Create a new auditing behavior and set the log location.
ServiceSecurityAuditBehavior newAudit =
new ServiceSecurityAuditBehavior();
newAudit.AuditLogLocation =
AuditLogLocation.Application;
newAudit.MessageAuthenticationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.ServiceAuthorizationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.SuppressAuditFailure = false;
// Remove the old behavior and add the new.
serviceHost.Description.
Behaviors.Remove<ServiceSecurityAuditBehavior>();
serviceHost.Description.Behaviors.Add(newAudit);
// Open the ServiceHostBase to create listeners
// and start listening for messages.
serviceHost.Open();
// The service can now be accessed.
Console.WriteLine("The service is ready.");
Console.WriteLine("Press <ENTER> to terminate service.");
Console.WriteLine();
Console.ReadLine();
// Close the ServiceHostBase to shutdown the service.
serviceHost.Close();
}
}
Public Shared Sub Main()
' Get base address from appsettings in configuration.
Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
' Create a ServiceHost for the CalculatorService type
' and provide the base address.
Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
Try
' Create a new auditing behavior and set the log location.
Dim newAudit As New ServiceSecurityAuditBehavior()
newAudit.AuditLogLocation = AuditLogLocation.Application
newAudit.MessageAuthenticationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.ServiceAuthorizationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.SuppressAuditFailure = False
' Remove the old behavior and add the new.
serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
serviceHost.Description.Behaviors.Add(newAudit)
' Open the ServiceHostBase to create listeners
' and start listening for messages.
serviceHost.Open()
' The service can now be accessed.
Console.WriteLine("The service is ready.")
Console.WriteLine("Press <ENTER> to terminate service.")
Console.WriteLine()
Console.ReadLine()
' Close the ServiceHostBase to shutdown the service.
serviceHost.Close()
Finally
End Try
End Sub
Comentarios
Al crear una aplicación de Windows Communication Foundation (WCF) que requiera autenticación o autorización de autores de llamadas, puede especificar que los eventos relacionados con la seguridad se registren para el éxito, el error o ambos. Esta enumeración determina la ubicación del registro.
El nivel del registro de auditoría se especifica estableciendo la propiedad MessageAuthenticationAuditLevel o ServiceAuthorizationAuditLevel de la clase ServiceSecurityAuditBehavior en uno de los valores de AuditLevel.
También puede especificar el comportamiento de auditoría mediante el <enlace serviceSecurityAudit> .
Importante
Si la AuditLogLocation propiedad está establecida en Seguridad y Audit Object Access no está establecida en , los eventos de auditoría no se escribirán en Local Security Policyel registro de seguridad. No se devuelve ningún error aunque las entradas de auditoría no se escribirán en el registro de seguridad. Además, el subproceso de la llamada debe contar con SeAuditPrivilege para poder escribir en el registro de seguridad.
Dependiente predeterminado en el sistema operativo
Al establecer la propiedad en el valor Predeterminado, el sistema operativo determina en qué registro se escribirá realmente. Para más información, consulte Auditoría.
