AuditLogLocation Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie l'emplacement où les journaux des événements relatifs à la sécurité sont écrits.
public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation =
Public Enum AuditLogLocation
- Héritage
Champs
Application | 1 | Spécifie le journal des applications dans le journal des événements. |
Default | 0 | Spécifie l'emplacement par défaut, déterminé par le système d'exploitation. Si l’écriture dans le journal de sécurité est prise en charge (par exemple, sur Windows Vista et Windows Server 2003 et versions ultérieures), l’emplacement du journal par défaut est le journal de sécurité. Dans le cas contraire (par exemple, dans Windows XP SP2), l’emplacement du journal par défaut est le journal des applications. |
Security | 2 | Spécifie le journal de sécurité dans le journal des événements. Le thread appelant doit avoir |
Exemples
L’exemple suivant définit la ServiceSecurityAuditBehavior.AuditLogLocation propriété sur l’une AuditLogLocation
des valeurs :
public static void Main()
{
// Get base address from appsettings in configuration.
Uri baseAddress = new Uri(ConfigurationManager.
AppSettings["baseAddress"]);
// Create a ServiceHost for the CalculatorService type
// and provide the base address.
using (ServiceHost serviceHost = new
ServiceHost(typeof(CalculatorService), baseAddress))
{
// Create a new auditing behavior and set the log location.
ServiceSecurityAuditBehavior newAudit =
new ServiceSecurityAuditBehavior();
newAudit.AuditLogLocation =
AuditLogLocation.Application;
newAudit.MessageAuthenticationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.ServiceAuthorizationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.SuppressAuditFailure = false;
// Remove the old behavior and add the new.
serviceHost.Description.
Behaviors.Remove<ServiceSecurityAuditBehavior>();
serviceHost.Description.Behaviors.Add(newAudit);
// Open the ServiceHostBase to create listeners
// and start listening for messages.
serviceHost.Open();
// The service can now be accessed.
Console.WriteLine("The service is ready.");
Console.WriteLine("Press <ENTER> to terminate service.");
Console.WriteLine();
Console.ReadLine();
// Close the ServiceHostBase to shutdown the service.
serviceHost.Close();
}
}
Public Shared Sub Main()
' Get base address from appsettings in configuration.
Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
' Create a ServiceHost for the CalculatorService type
' and provide the base address.
Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
Try
' Create a new auditing behavior and set the log location.
Dim newAudit As New ServiceSecurityAuditBehavior()
newAudit.AuditLogLocation = AuditLogLocation.Application
newAudit.MessageAuthenticationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.ServiceAuthorizationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.SuppressAuditFailure = False
' Remove the old behavior and add the new.
serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
serviceHost.Description.Behaviors.Add(newAudit)
' Open the ServiceHostBase to create listeners
' and start listening for messages.
serviceHost.Open()
' The service can now be accessed.
Console.WriteLine("The service is ready.")
Console.WriteLine("Press <ENTER> to terminate service.")
Console.WriteLine()
Console.ReadLine()
' Close the ServiceHostBase to shutdown the service.
serviceHost.Close()
Finally
End Try
End Sub
Remarques
Lors de la création d’une application Windows Communication Foundation (WCF) qui nécessite l’authentification et/ou l’autorisation des appelants, vous pouvez spécifier que les événements liés à la sécurité soient enregistrés pour la réussite, l’échec ou les deux. L'emplacement du journal est déterminé par cette énumération.
Le niveau du journal d'audit est spécifié en affectant à la propriété MessageAuthenticationAuditLevel ou ServiceAuthorizationAuditLevel de la classe ServiceSecurityAuditBehavior l'une des valeurs AuditLevel.
Vous pouvez également spécifier le comportement d’audit à l’aide de la <liaison serviceSecurityAudit> .
Important
Si la AuditLogLocation propriété est définie sur Sécurité et Audit Object Access
n’est pas définie dans le Local Security Policy
journal de sécurité, les événements d’audit ne sont pas écrits dans le journal de sécurité. Aucune défaillance n'est retournée, mais les entrées d'audit ne seront pas écrites dans le journal de sécurité. De plus, le thread appelant doit avoir SeAuditPrivilege
pour être en mesure d'écrire dans le journal de sécurité.
Emplacement par défaut dépendant du système d'exploitation
Lors de la définition de la propriété sur la valeur par défaut, le système d’exploitation détermine le journal dans lequel il est réellement écrit. Pour plus d’informations, consultez Audit.