<serviceSecurityAudit>
Meghatározza azokat a beállításokat, amelyek lehetővé teszik a biztonsági események naplózását a szolgáltatásműveletek során.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
| Attribútum | Leírás |
|---|---|
| auditLogLocation | Megadja az auditnapló helyét. Az érvényes értékek a következők: - Alapértelmezett: A biztonsági események a Windows XP-n futó alkalmazásnaplóba, valamint a Windows Server 2003 és Windows Vista rendszeren futó eseménynaplóba lesznek írva. - Alkalmazás: A naplózási események az alkalmazás eseménynaplójába vannak írva. - Biztonság: Az auditesemények a biztonsági eseménynaplóba vannak írva. Az alapértelmezett érték az Alapértelmezett. További információ: AuditLogLocation. |
| suppressAuditFailure | Logikai érték, amely a naplóba való írás hibáinak mellőzésére vonatkozó viselkedést adja meg. Az alkalmazásokat értesíteni kell az auditnaplóba való írás sikertelenségéről. Ha az alkalmazás nem az audithibák kezelésére van kialakítva, akkor ezt az attribútumot kell használnia a naplóba írt írási hibák mellőzésére. Ha ez az attribútum , az trueOutOfMemoryException, a StackOverFlowException, a ThreadAbortException és az ArgumentException kivételével a rendszer kezeli az auditesemények írására tett kísérletekből eredő kivételeket, és nem propagálja az alkalmazásba. Ha ez az attribútum , falsea naplózási események írására tett kísérletekből származó összes kivételt a rendszer átadja az alkalmazásnak.A mező alapértelmezett értéke: true. |
| serviceAuthorizationAuditLevel | Meghatározza az auditnaplóban rögzített engedélyezési események típusait. Az érvényes értékek a következők: - Nincs: A szolgáltatás-engedélyezési események naplózása nem történik meg. - Sikeres: Csak a sikeres szolgáltatás-engedélyezési események naplózása van naplózva. - Hiba: A rendszer csak a sikertelen szolgáltatás-engedélyezési eseményeket naplóz. - SuccessOrFailure: A sikeres és a sikertelen szolgáltatás engedélyezési eseményeit is naplózták. Az alapértelmezett érték a Nincs. További információ: AuditLevel. |
| messageAuthenticationAuditLevel | Meghatározza a naplózott üzenethitelesítési naplózási események típusát. Az érvényes értékek a következők: - Nincs: Nem jönnek létre naplózási események. - Sikeres: A rendszer csak a sikeres biztonsági eseményeket naplózza (beleértve az üzenet aláírásának érvényesítését, a titkosítást és a tokenérvényesítést is). - Hiba: A rendszer csak a hibaeseményeket naplózza. - SuccessOrFailure: A rendszer a sikeres és a sikertelen eseményeket is naplózza. Az alapértelmezett érték a Nincs. További információ: AuditLevel. |
Gyermekelemek
Nincsenek.
Szülőelemek
| Elem | Leírás |
|---|---|
| <Viselkedés> | Viselkedési elemet ad meg. |
Megjegyzések
Ez a konfigurációs elem a Windows Communication Foundation (WCF) hitelesítési eseményeinek naplózására szolgál. Ha a naplózás engedélyezve van, a sikeres vagy sikertelen hitelesítési kísérletek (vagy mindkettő) naplózhatók. Az eseményeket a rendszer a három eseménynapló egyikére írja: alkalmazásra, biztonságra vagy az operációs rendszer verziójának alapértelmezett naplójára. Az eseménynaplók mind megtekinthetők a Windows Eseménynapló használatával.
A konfigurációs elem használatának részletes példájáért lásd: Szolgáltatásnaplózási viselkedés.
Alapértelmezés szerint Windows XP rendszeren a naplózási események az alkalmazásnaplóban láthatók; míg a Windows Server 2003 és a Windows Vista rendszeren a naplózási események a biztonsági naplóban láthatók. A naplózási események helyét úgy adhatja meg, hogy az auditLogLocation attribútumot az "Alkalmazás" vagy a "Biztonság" értékre állítja. További információ : Útmutató: Biztonsági események naplózása. Ha az események a biztonsági naplóba vannak írva, a LocalSecurityPolicy–> Enable Object Access beállítást a "Success" (Sikeres) és a "Failure" (Sikertelen) értékre kell állítani.
Az eseménynapló megtekintésekor az auditesemények forrása a "ServiceModel Audit 3.0.0.0". Az üzenethitelesítési naplórekordok "MessageAuthentication" kategóriával rendelkeznek, míg a szolgáltatásengedélyezési naplórekordok "ServiceAuthorization" kategóriával rendelkeznek.
Az üzenethitelesítési auditesemények kiterjednek arra, hogy az üzenetet módosították-e, lejárt-e az üzenet, és hogy az ügyfél képes-e hitelesítést végezni a szolgáltatásban. Információt nyújtanak arról, hogy a hitelesítés sikeres vagy sikertelen volt-e, valamint az ügyfél identitásával és a végponttal együtt, amelyre az üzenetet elküldték az üzenethez társított művelettel együtt.
A szolgáltatásengedélyezési auditesemények a szolgáltatásengedélyezési vezető által hozott engedélyezési döntésre vonatkoznak. Információt nyújtanak arról, hogy az engedélyezés sikeres vagy sikertelen volt-e, valamint az ügyfél identitásával, az üzenet elküldésének végpontjával, az üzenethez társított művelettel, a bejövő üzenetből létrehozott engedélyezési környezet azonosítójával és a hozzáférési döntést hozó engedélyezési kezelő típusával.
Példa
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: