<serviceSecurityAudit>
Menentukan pengaturan yang memungkinkan audit peristiwa keamanan selama operasi layanan.
<configuration>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<behavior>
<serviceSecurityAudit>
Sintaks
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
| Atribut | Deskripsi |
|---|---|
| auditLogLocation | Menentukan lokasi log audit. Nilai yang valid meliputi hal berikut ini: - Default: Peristiwa keamanan ditulis ke log aplikasi pada Windows XP, dan ke Log Peristiwa di Windows Server 2003 dan Windows Vista. - Aplikasi: Peristiwa audit ditulis ke Log Peristiwa Aplikasi. - Keamanan: Peristiwa audit ditulis ke Log Peristiwa Keamanan. Nilai default-nya adalah Default. Untuk informasi selengkapnya, lihat AuditLogLocation. |
| suppressAuditFailure | Nilai Boolean yang menentukan perilaku untuk menekan kegagalan penulisan ke log audit. Aplikasi harus diberi tahu tentang kegagalan penulisan ke log audit. Jika aplikasi Anda tidak dirancang untuk menangani kegagalan audit, Anda harus menggunakan atribut ini untuk menutupi kegagalan secara tertulis ke log audit. Jika atribut ini adalah true, pengecualian selain OutOfMemoryException, StackOverFlowException, ThreadAbortException, dan ArgumentException yang dihasilkan dari upaya untuk menulis peristiwa audit ditangani oleh sistem, dan tidak disebarkan ke aplikasi. Jika atribut ini adalah false, semua pengecualian yang dihasilkan dari upaya untuk menulis peristiwa audit diteruskan ke aplikasi.Defaultnya adalah true. |
| serviceAuthorizationAuditLevel | Menentukan jenis peristiwa otorisasi yang dicatat dalam log audit. Nilai yang valid meliputi hal berikut ini: - Tidak ada: Tidak ada audit peristiwa otorisasi layanan yang dilakukan. - Berhasil: Hanya peristiwa otorisasi layanan yang berhasil yang diaudit. - Gagal: Hanya peristiwa otorisasi layanan gagal yang diaudit. - BerhasilAtauGagal: Peristiwa otorisasi layanan baik yang berhasil dan gagal diaudit. Nilai default-nya adalah Tidak Ada. Untuk informasi selengkapnya, lihat AuditLevel. |
| messageAuthenticationAuditLevel | Menentukan jenis peristiwa audit autentikasi pesan yang dicatat. Nilai yang valid meliputi hal berikut ini: - Tidak ada: Tidak ada peristiwa audit yang dihasilkan. - Berhasil: Hanya keamanan yang berhasil (validasi penuh termasuk validasi tanda tangan pesan, sandi, dan validasi token) yang dicatat. - Gagal: Hanya peristiwa gagal yang dicatat. - BerhasilAtauGagal: Peristiwa yang berhasil maupun gagal dicatat. Nilai default-nya adalah Tidak Ada. Untuk informasi selengkapnya, lihat AuditLevel. |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <perilaku> | Menentukan elemen perilaku. |
Keterangan
Elemen konfigurasi ini digunakan untuk mengaudit peristiwa autentikasi Windows Communication Foundation (WCF). Saat audit diaktifkan, upaya autentikasi yang berhasil atau gagal (atau keduanya) dapat diaudit. Peristiwa ditulis ke salah satu dari tiga log peristiwa: aplikasi, keamanan, atau log default untuk versi sistem operasi. Semua log peristiwa dapat dilihat menggunakan penampil peristiwa Windows.
Untuk contoh terperinci menggunakan elemen konfigurasi ini, lihat Perilaku Audit Layanan.
Secara default, pada Windows XP peristiwa audit dapat dilihat di Log Aplikasi; sementara pada Windows Server 2003 dan Windows Vista, peristiwa audit dapat dilihat di Log Keamanan. Lokasi peristiwa audit dapat ditentukan dengan mengatur atribut auditLogLocation ke 'Aplikasi' atau 'Keamanan'. Untuk informasi selengkapnya, lihat Cara: Mengaudit Peristiwa Keamanan. Jika peristiwa ditulis dalam Log Keamanan, LocalSecurityPolicy-> Aktifkan Akses Objek harus diatur untuk "Berhasil" dan "Gagal".
Saat melihat log peristiwa, sumber peristiwa audit adalah "ServiceModel Audit 3.0.0.0". Catatan audit autentikasi pesan memiliki kategori "MessageAuthentication" sementara catatan audit otorisasi layanan memiliki kategori 'ServiceAuthorization'.
Peristiwa audit autentikasi pesan mencakup apakah pesan diubah, apakah pesan telah kedaluwarsa dan apakah klien dapat mengautentikasi ke layanan. Mereka memberikan informasi tentang apakah autentikasi berhasil atau gagal bersama dengan identitas klien dan titik akhir pesan dikirim bersama dengan tindakan yang terkait dengan pesan.
Peristiwa audit otorisasi layanan mencakup keputusan otorisasi yang dibuat oleh manajer otorisasi layanan. Mereka memberikan informasi tentang apakah otorisasi berhasil atau gagal bersama dengan identitas klien, titik akhir pesan dikirim ke, tindakan yang terkait dengan pesan, pengidentifikasi konteks otorisasi yang dihasilkan dari pesan masuk dan jenis manajer otorisasi yang membuat keputusan akses.
Contoh
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
