Udostępnij za pośrednictwem


<serviceSecurityAudit>

Określa ustawienia, które umożliwiają inspekcję zdarzeń zabezpieczeń podczas operacji usługi.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <Servicebehaviors>
        <Zachowanie>
          <serviceSecurityAudit>

Składnia

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis
Auditloglocation Określa lokalizację dziennika inspekcji. Prawidłowe wartości obejmują następujące wartości:

- Ustawienie domyślne: zdarzenia zabezpieczeń są zapisywane w dzienniku aplikacji w systemie Windows XP i w dzienniku zdarzeń w systemach Windows Server 2003 i Windows Vista.
- Aplikacja: Zdarzenia inspekcji są zapisywane w dzienniku zdarzeń aplikacji.
- Zabezpieczenia: Zdarzenia inspekcji są zapisywane w dzienniku zdarzeń zabezpieczeń.

Wartość domyślna to Domyślna. Aby uzyskać więcej informacji, zobacz AuditLogLocation.
Suppressauditfailure Wartość logiczna określająca zachowanie pomijania niepowodzeń zapisu w dzienniku inspekcji.

Aplikacje powinny być powiadamiane o niepowodzeniach zapisywania w dzienniku inspekcji. Jeśli aplikacja nie jest przeznaczona do obsługi błędów inspekcji, należy użyć tego atrybutu, aby pominąć błędy zapisu w dzienniku inspekcji.

Jeśli ten atrybut to true, wyjątki inne niż OutOfMemoryException, StackOverFlowException, ThreadAbortException i ArgumentException wynikające z prób zapisu zdarzeń inspekcji są obsługiwane przez system i nie są propagowane do aplikacji. Jeśli ten atrybut to false, wszystkie wyjątki wynikające z prób zapisu zdarzeń inspekcji są przekazywane do aplikacji.

Wartość domyślna to true.
serviceAuthorizationAuditLevel Określa typy zdarzeń autoryzacji, które są rejestrowane w dzienniku inspekcji. Prawidłowe wartości obejmują następujące wartości:

- Brak: nie jest wykonywana inspekcja zdarzeń autoryzacji usługi.
— Powodzenie: inspekcja dotyczy tylko pomyślnych zdarzeń autoryzacji usługi.
— Błąd: inspekcja jest tylko zdarzeń autoryzacji usługi awarii.
- SuccessOrFailure: Zdarzenia autoryzacji usługi sukcesów i niepowodzeń są poddawane inspekcji.

Wartość domyślna to Brak. Aby uzyskać więcej informacji, zobacz AuditLevel.
messageAuthenticationAuditLevel Określa typ zarejestrowanych zdarzeń inspekcji uwierzytelniania komunikatów. Prawidłowe wartości obejmują następujące wartości:

- Brak: nie są generowane żadne zdarzenia inspekcji.
— Powodzenie: rejestrowane są tylko zdarzenia pomyślnego zabezpieczeń (pełna walidacja, w tym walidacja podpisu komunikatu, szyfrowanie i weryfikacja tokenu).
— Błąd: rejestrowane są tylko zdarzenia niepowodzenia.
- SuccessOrFailure: Rejestrowane są zdarzenia powodzenia i niepowodzenia.

Wartość domyślna to Brak. Aby uzyskać więcej informacji, zobacz AuditLevel.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element Opis
<Zachowanie> Określa zachowanie elementu.

Uwagi

Ten element konfiguracji służy do inspekcji zdarzeń uwierzytelniania programu Windows Communication Foundation (WCF). Po włączeniu inspekcji można przeprowadzić inspekcję prób uwierzytelnienia zakończonych powodzeniem lub niepowodzeniem (lub obu). Zdarzenia są zapisywane w jednym z trzech dzienników zdarzeń: aplikacji, zabezpieczeń lub domyślnego dziennika dla wersji systemu operacyjnego. Wszystkie dzienniki zdarzeń można wyświetlać za pomocą podglądu zdarzeń systemu Windows.

Szczegółowy przykład użycia tego elementu konfiguracji można znaleźć w temacie Service Auditing Behavior (Zachowanie inspekcji usług).

Domyślnie w systemie Windows XP zdarzenia inspekcji można zobaczyć w dzienniku aplikacji; w systemie Windows Server 2003 i Windows Vista zdarzenia inspekcji można zobaczyć w dzienniku zabezpieczeń. Lokalizację zdarzeń inspekcji można określić, ustawiając auditLogLocation atrybut na "Application" lub "Security". Aby uzyskać więcej informacji, zobacz Instrukcje: inspekcja zdarzeń zabezpieczeń. Jeśli zdarzenia są zapisywane w dzienniku zabezpieczeń, ustawienie LocalSecurityPolicy—> Włącz dostęp do obiektów powinno mieć wartość "Success" (Powodzenie) i "Failure" (Niepowodzenie).

Podczas przeglądania dziennika zdarzeń źródłem zdarzeń inspekcji jest "ServiceModel Audit 3.0.0.0". Rekordy inspekcji uwierzytelniania komunikatów mają kategorię "MessageAuthentication", podczas gdy rekordy inspekcji autoryzacji usługi mają kategorię "ServiceAuthorization".

Zdarzenia inspekcji uwierzytelniania komunikatów obejmują, czy komunikat został naruszony, czy komunikat wygasł i czy klient może uwierzytelnić się w usłudze. Zawierają informacje o tym, czy uwierzytelnianie zakończyło się pomyślnie, czy nie powiodło się wraz z tożsamością klienta i punktem końcowym, do którego wysłano komunikat wraz z akcją skojarzona z komunikatem.

Zdarzenia inspekcji autoryzacji usługi obejmują decyzję autoryzacji podjętą przez menedżera autoryzacji usługi. Zawierają informacje o tym, czy autoryzacja zakończyła się powodzeniem, czy niepowodzeniem wraz z tożsamością klienta, do punktu końcowego, do którego został wysłany komunikat, akcja skojarzona z komunikatem, identyfikator kontekstu autoryzacji, który został wygenerowany na podstawie komunikatu przychodzącego oraz typ menedżera autoryzacji, który podjął decyzję dostępu.

Przykład

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Zobacz także