<controlloSicurezzaServizio>
Specifica le impostazioni che abilitano il controllo di eventi di sicurezza durante le operazioni del servizio.
Gerarchia dello schema
<system.serviceModel>
<comportamenti>
<comportamentiServizio>
<behavior> di <serviceBehaviors>
<controlloSicurezzaServizio>
Sintassi
<serviceSecurityAudit
auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure" serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
suppressAuditFailure="Boolean"
/>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
auditLogLocation |
Specifica il percorso del registro di controllo. Di seguito vengono elencati i valori validi:
Il valore predefinito è Default. Per ulteriori informazioni, vedere AuditLogLocation. |
suppressAuditFailure |
Valore booleano che specifica il comportamento per l'eliminazione di errori di scrittura nel registro di controllo. Le applicazioni devono ricevere notifiche per errori di scrittura nel registro di controllo. Se l'applicazione non è progettata per gestire errori di controllo, è necessario utilizzare questo attributo per eliminare errori di scrittura nel registro di controllo. Se l'attributo è true, le eccezioni diverse da OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException che sono il risultato di tentativi di scrivere eventi di controllo vengono gestite dal sistema e non vengono propagate all'applicazione. Se questo attributo è false, tutte le eccezioni che sono il risultato di tentativi di scrivere eventi di controllo vengono passate all'applicazione. Il valore predefinito è true. |
serviceAuthorizationAuditLevel |
Specifica i tipi di eventi di autorizzazione registrati nel registro di controllo. Di seguito vengono elencati i valori validi:
Il valore predefinito è None. Per ulteriori informazioni, vedere AuditLevel. |
messageAuthenticationAuditLevel |
Specifica il tipo di eventi di controllo di autenticazione dei messaggi registrati. Di seguito vengono elencati i valori validi:
Il valore predefinito è None. Per ulteriori informazioni, vedere AuditLevel. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
Specifica un elemento di comportamento. |
Osservazioni
Questo elemento di configurazione viene utilizzato per controllare gli eventi di autenticazione di Windows Communication Foundation (WCF). Quando il controllo è attivato, è possibile controllare tentativi di autenticazione riusciti o con errori (o entrambi). Gli eventi vengono scritti in uno di tre registri eventi (applicazione, sicurezza o predefinito) in base alla versione del sistema operativo. I registri eventi possono essere tutti visualizzati con il Visualizzatore eventi di Windows.
Per un esempio dettagliato dell'utilizzo di questo elemento di configurazione, vedere Service Auditing Behavior.
Per impostazione predefinita, in Windows XP gli eventi di controllo possono essere visualizzati nel Registro applicazioni, mentre in Windows Server 2003 e Windows Vista gli eventi di controllo possono essere visti nel Registro di sicurezza. Il percorso degli eventi di controllo può essere specificato impostando l'attributo auditLogLocation su 'Application' o 'Security'. Per ulteriori informazioni, vedere How To: Audit Security Events. Se gli eventi vengono scritti nel Registro di sicurezza, LocalSecurityPolicy -> Attiva accesso oggetto deve essere impostato per "Success" e "Failure".
Nel registro eventi l'origine degli eventi di controllo corrisponde a "ServiceModel Audit 3.0.0.0". I record di controllo di autenticazione dei messaggi hanno una categoria "MessageAuthentication", mentre i record di controllo di autorizzazione del servizio hanno una categoria "ServiceAuthorization".
Gli eventi di controllo di autenticazione dei messaggi analizzano se il messaggio è stato manomesso, se è scaduto e se il client può essere autenticato presso il servizio. Forniscono informazioni sull'esito positivo o meno dell'autenticazione insieme all'identità del client e dell'endpoint a cui è stato inviato il messaggio a insieme all'azione associata al messaggio.
Gli eventi di controllo di autorizzazione del servizio analizzano la decisione di autorizzazione adottata dalla gestione autorizzazioni del servizio. Forniscono informazioni sull'esito positivo o meno dell'autorizzazione insieme all'identità del client, l'endpoint al quale è stato inviato il messaggio, l'azione associata al messaggio, l'identificatore del contesto di autorizzazione che è stato generato dal messaggio in arrivo e il tipo di gestione autorizzazioni che ha eseguito la decisione dell'accesso.
Esempio
<system.serviceModel>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
Vedere anche
Riferimento
ServiceSecurityAuditElement
ServiceSecurityAuditBehavior
Altre risorse
Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior