Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Menentukan pengaturan yang memungkinkan audit peristiwa keamanan selama operasi layanan.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Attributes
| Attribute | Description |
|---|---|
| auditLogLocation | Menentukan lokasi log audit. Nilai yang valid mencakup yang berikut ini: - Default: Peristiwa keamanan ditulis ke log aplikasi pada Windows XP, dan ke Log Peristiwa di Windows Server 2003 dan Windows Vista. - Aplikasi: Peristiwa audit ditulis ke Log Peristiwa Aplikasi. - Keamanan: Peristiwa audit ditulis ke Log Peristiwa Keamanan. Nilai defaultnya adalah Default. Untuk informasi selengkapnya, lihat AuditLogLocation . |
| suppressAuditFailure | Nilai Boolean yang menentukan perilaku untuk menekan kegagalan penulisan ke log audit. Aplikasi harus diberi tahu tentang kegagalan penulisan ke log audit. Jika aplikasi Anda tidak dirancang untuk menangani kegagalan audit, Anda harus menggunakan atribut ini untuk menekan kegagalan secara tertulis ke log audit. Jika atribut ini adalah true, pengecualian selain OutOfMemoryException, StackOverFlowException, ThreadAbortException, dan ArgumentException yang dihasilkan dari upaya untuk menulis peristiwa audit ditangani oleh sistem, dan tidak disebarkan ke aplikasi. Jika atribut ini adalah false, semua pengecualian yang dihasilkan dari upaya untuk menulis peristiwa audit diteruskan ke aplikasi.Defaultnya adalah true. |
| serviceAuthorizationAuditLevel | Menentukan jenis peristiwa otorisasi yang dicatat dalam log audit. Nilai yang valid mencakup yang berikut ini: - Tidak ada: Tidak ada audit peristiwa otorisasi layanan yang dilakukan. - Berhasil: Hanya peristiwa otorisasi layanan yang berhasil yang diaudit. - Kegagalan: Hanya peristiwa otorisasi layanan kegagalan yang diaudit. - SuccessOrFailure: Peristiwa otorisasi layanan keberhasilan dan kegagalan diaudit. Nilai defaultnya adalah Tidak Ada. Untuk informasi selengkapnya, lihat AuditLevel . |
| messageAuthenticationAuditLevel | Menentukan jenis peristiwa audit autentikasi pesan yang dicatat. Nilai yang valid mencakup yang berikut ini: - Tidak ada: Tidak ada peristiwa audit yang dihasilkan. - Berhasil: Hanya keamanan yang berhasil (validasi penuh termasuk validasi tanda tangan pesan, sandi, dan validasi token) yang dicatat. - Kegagalan: Hanya peristiwa kegagalan yang dicatat. - SuccessOrFailure: Peristiwa keberhasilan dan kegagalan dicatat. Nilai defaultnya adalah Tidak Ada. Untuk informasi selengkapnya, lihat AuditLevel . |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Description |
|---|---|
| <perilaku> | Menentukan elemen perilaku. |
Komentar
Elemen konfigurasi ini digunakan untuk mengaudit peristiwa autentikasi Windows Communication Foundation (WCF). Saat audit diaktifkan, upaya autentikasi yang berhasil atau gagal (atau keduanya) dapat diaudit. Peristiwa ditulis ke salah satu dari tiga log peristiwa: aplikasi, keamanan, atau log default untuk versi sistem operasi. Semua log kejadian dapat dilihat menggunakan penampil Peristiwa Windows.
Untuk contoh terperinci menggunakan elemen konfigurasi ini, lihat Perilaku Audit Layanan.
Secara default, pada Windows XP peristiwa audit dapat dilihat di Log Aplikasi; sementara pada Windows Server 2003 dan Windows Vista, peristiwa audit dapat dilihat di Log Keamanan. Lokasi peristiwa audit dapat ditentukan dengan mengatur auditLogLocation atribut ke 'Aplikasi' atau 'Keamanan'. Untuk informasi selengkapnya, lihat Cara: Mengaudit Peristiwa Keamanan. Jika peristiwa ditulis dalam Log Keamanan, LocalSecurityPolicy-> Aktifkan Akses Objek harus diatur untuk "Berhasil" dan "Kegagalan".
Saat melihat log peristiwa, sumber peristiwa audit adalah "ServiceModel Audit 3.0.0.0". Catatan audit autentikasi pesan memiliki kategori "MessageAuthentication" sementara catatan audit otorisasi layanan memiliki kategori 'ServiceAuthorization'.
Peristiwa audit autentikasi pesan mencakup apakah pesan diubah, apakah pesan telah kedaluwarsa dan apakah klien dapat mengautentikasi ke layanan. Mereka memberikan informasi tentang apakah autentikasi berhasil atau gagal bersama dengan identitas klien dan titik akhir pesan dikirim bersama dengan tindakan yang terkait dengan pesan.
Peristiwa audit otorisasi layanan mencakup keputusan otorisasi yang dibuat oleh manajer otorisasi layanan. Mereka memberikan informasi tentang apakah otorisasi berhasil atau gagal bersama dengan identitas klien, titik akhir pesan dikirim ke, tindakan yang terkait dengan pesan, pengidentifikasi konteks otorisasi yang dihasilkan dari pesan masuk dan jenis manajer otorisasi yang membuat keputusan akses.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
