보안 이벤트 감사
WCF(Windows Communication Foundation)로 만든 애플리케이션은 감사 기능을 사용하여 보안 이벤트(성공, 실패 또는 둘 다)를 로그할 수 있습니다. 이벤트는 Windows의 시스템 이벤트 로그에 기록되며 이벤트 뷰어를 사용하여 검사할 수 있습니다.
관리자는 감사를 사용하여 이미 발생했거나 진행 중인 공격을 검색할 수 있습니다. 또한 감사는 개발자가 보안 관련 문제를 디버깅하는 데 도움이 됩니다. 예를 들어, 정책 검사 또는 권한 부여 구성 오류로 인해 실수로 권한 있는 사용자의 액세스가 거부될 경우 개발자는 이벤트 로그를 검사하여 오류의 원인을 신속하게 찾아서 격리시킬 수 있습니다.
WCF 보안에 대한 자세한 내용은 보안 개요를 참조하세요. WCF 프로그래밍에 대한 자세한 내용은 기본 WCF 프로그래밍을 참조하세요.
감사 수준 및 동작
보안 감사에는 다음과 같은 두 가지 수준이 있습니다.
서비스 인증 수준 - 호출자에게 권한이 부여됩니다.
WCF가 메시지 유효성을 확인하고 호출자를 인증하는 메시지 수준입니다.
두 감사 수준 모두에 대해 성공 또는 실패를 검사할 수 있으며, 이것을 감사 동작이라고 합니다.
감사 로그 위치
감사 수준과 동작을 결정한 후 사용자 또는 관리자가 감사 로그의 위치를 지정할 수 있습니다. 기본값, 애플리케이션, 보안의 세 가지 옵션 중에서 선택할 수 있습니다. 기본값을 지정한 경우 실제 로그는 사용 중인 시스템과 시스템에서 보안 로그 기록을 지원하는지 여부에 따라 달라집니다. 자세한 내용은 이 항목 뒷부분의 "운영 체제" 섹션을 참조하세요.
보안 로그에 기록하려면 SeAuditPrivilege가 필요합니다. 기본적으로 로컬 시스템 및 네트워크 서비스 계정에만 이 권한이 있습니다. 보안 로그 기능 read 및 delete를 관리하려면 SeSecurityPrivilege가 필요합니다. 기본적으로 관리자만 이 권한을 가집니다.
반대로, 인증된 사용자는 애플리케이션 로그를 읽고 쓸 수 있습니다. Windows XP는 기본적으로 감사 이벤트를 애플리케이션 로그에 씁니다. 이 로그는 모든 인증된 사용자에게 표시되는 개인 정보를 포함할 수도 있습니다.
감사 실패 억제
또한 감사 중에 감사 실패를 억제할지 여부를 지정하는 옵션이 있습니다. 기본적으로 감사 실패는 애플리케이션에 영향을 주지 않습니다. 그러나 필요한 경우 이 옵션을 false로 설정할 수 있습니다. 그러면 예외가 throw됩니다.
감사 프로그래밍
프로그래밍 방식이나 구성을 통해 감사 동작을 지정할 수 있습니다.
감사 클래스
다음 표에서는 감사 동작을 프로그래밍하는 데 사용되는 클래스와 속성에 대해 설명합니다.
| 클래스 | 설명 |
|---|---|
| ServiceSecurityAuditBehavior | 감사 옵션을 서비스 동작으로 설정할 수 있습니다. |
| AuditLogLocation | 기록할 로그를 지정하는 열거형입니다. 가능한 값은 기본값, 애플리케이션 및 보안입니다. 기본값을 선택하면 운영 체제에서 실제 로그 위치를 결정합니다. 이 항목의 뒷부분에 나오는 "애플리케이션 또는 보안 이벤트 로그 선택" 단원을 참조하십시오. |
| MessageAuthenticationAuditLevel | 메시지 수준에서 감사할 메시지 인증 이벤트의 유형을 지정합니다. None, Failure, Success 및 SuccessOrFailure 중에서 선택할 수 있습니다. |
| ServiceAuthorizationAuditLevel | 서비스 수준에서 감사할 서비스 인증 이벤트의 유형을 지정합니다. None, Failure, Success 및 SuccessOrFailure 중에서 선택할 수 있습니다. |
| SuppressAuditFailure | 감사가 실패할 경우 클라이언트 요청 처리 방식을 지정합니다. 예를 들어, 서비스에서 보안 로그에 기록하려고 시도하지만 SeAuditPrivilege가 없는 경우 기본값 true를 지정했다면 실패가 무시되고 클라이언트 요청이 정상적으로 처리됩니다. |
감사 이벤트를 로그하도록 애플리케이션을 설정하는 예는 방법: 보안 이벤트 감사를 참조하세요.
구성
구성을 사용하여 <behaviors> 아래에 <serviceSecurityAudit>를 추가하여 감사 동작을 지정할 수도 있습니다. 다음 코드와 같이 <동작> 아래에 요소를 추가해야 합니다.
<configuration>
<system.serviceModel>
<behaviors>
<behavior>
<!-- auditLogLocation="Application" or "Security" -->
<serviceSecurityAudit
auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Failure"
messageAuthenticationAuditLevel="SuccessOrFailure" />
</behavior>
</behaviors>
</system.serviceModel>
</configuration>
감사가 설정되어 있지만 auditLogLocation이 지정되어 있지 않으면 보안 로그 기록을 지원하는 플랫폼의 기본 로그 이름은 "Security" 로그이고, 그렇지 않으면 "Application" 로그입니다. Windows Server 2003 및 Windows Vista 운영 체제만 보안 로그 쓰기를 지원합니다. 자세한 내용은 이 항목 뒷부분의 "운영 체제" 섹션을 참조하세요.
보안 고려사항
악의적인 사용자가 감사가 설정된 사실을 알고 있다면 잘못된 메시지를 보내 감사 항목을 기록할 수 있습니다. 이런 식으로 감사 로그가 채워지면 감사 시스템이 실패합니다. 이 문제를 완화하려면 SuppressAuditFailure 속성을 true로 설정하고 이벤트 뷰어의 속성을 사용하여 감사 동작을 제어합니다.
Windows XP의 애플리케이션 로그에 로그된 감사 이벤트는 인증된 모든 사용자가 볼 수 있습니다.
애플리케이션 및 보안 이벤트 로그 선택
다음 표에서는 애플리케이션 이벤트 로그에 기록할지 보안 이벤트 로그에 기록할지 여부를 선택하는 데 도움이 되는 정보를 제공합니다.
운영 체제
| 시스템 | 애플리케이션 로그 | 보안 로그 |
|---|---|---|
| Windows XP SP2 이상 | 지원됨 | 지원되지 않음 |
| Windows Server 2003 SP1 및 Windows Vista | 지원됨 | 스레드 컨텍스트에 SeAuditPrivilege가 있어야 합니다. |
기타 요소
다음 표에서는 운영 체제 이외에 로깅 사용을 제어하는 기타 설정에 대해 설명합니다.
| 요소 | 애플리케이션 로그 | 보안 로그 |
|---|---|---|
| 정책 관리 감사 | 해당 없음. | 구성과 함께 보안 로그는 LSA(로컬 보안 기관) 정책에 의해서도 제어됩니다. "개체 액세스 감사" 범주 또한 사용하도록 설정해야 합니다. |
| 기본 사용자 경험 | 모든 인증된 사용자는 애플리케이션 로그에 기록할 수 있으므로 애플리케이션 프로세스를 위한 추가 권한 단계가 필요하지 않습니다. | 애플리케이션 프로세스(컨텍스트)에 SeAuditPrivilege가 있어야 합니다. |