AuditLogLocation Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Указывает расположение, в котором записываются журналы событий, связанные с безопасностью.
public enum class AuditLogLocationpublic enum AuditLogLocationtype AuditLogLocation = Public Enum AuditLogLocation- Наследование
Поля
| Имя | Значение | Описание |
|---|---|---|
| Default | 0 | Указывает расположение по умолчанию, которое определяется операционной системой. Если запись в журнал безопасности поддерживается (например, на платформах Windows Vista и Windows Server 2003 и более поздних версий), расположение журнала по умолчанию — это журнал безопасности. В противном случае (например, в Windows XP с пакетом обновления 2 (SP2) расположение журнала по умолчанию — это журнал приложения. |
| Application | 1 | Указывает журнал приложения в журнале событий. |
| Security | 2 | Указывает журнал безопасности в журнале событий. Вызывающий поток должен |
Примеры
В следующем примере свойство присваивается ServiceSecurityAuditBehavior.AuditLogLocation одному из значений AuditLogLocation :
public static void Main()
{
// Get base address from appsettings in configuration.
Uri baseAddress = new Uri(ConfigurationManager.
AppSettings["baseAddress"]);
// Create a ServiceHost for the CalculatorService type
// and provide the base address.
using (ServiceHost serviceHost = new
ServiceHost(typeof(CalculatorService), baseAddress))
{
// Create a new auditing behavior and set the log location.
ServiceSecurityAuditBehavior newAudit =
new ServiceSecurityAuditBehavior();
newAudit.AuditLogLocation =
AuditLogLocation.Application;
newAudit.MessageAuthenticationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.ServiceAuthorizationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.SuppressAuditFailure = false;
// Remove the old behavior and add the new.
serviceHost.Description.
Behaviors.Remove<ServiceSecurityAuditBehavior>();
serviceHost.Description.Behaviors.Add(newAudit);
// Open the ServiceHostBase to create listeners
// and start listening for messages.
serviceHost.Open();
// The service can now be accessed.
Console.WriteLine("The service is ready.");
Console.WriteLine("Press <ENTER> to terminate service.");
Console.WriteLine();
Console.ReadLine();
// Close the ServiceHostBase to shutdown the service.
serviceHost.Close();
}
}
Public Shared Sub Main()
' Get base address from appsettings in configuration.
Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
' Create a ServiceHost for the CalculatorService type
' and provide the base address.
Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
Try
' Create a new auditing behavior and set the log location.
Dim newAudit As New ServiceSecurityAuditBehavior()
newAudit.AuditLogLocation = AuditLogLocation.Application
newAudit.MessageAuthenticationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.ServiceAuthorizationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.SuppressAuditFailure = False
' Remove the old behavior and add the new.
serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
serviceHost.Description.Behaviors.Add(newAudit)
' Open the ServiceHostBase to create listeners
' and start listening for messages.
serviceHost.Open()
' The service can now be accessed.
Console.WriteLine("The service is ready.")
Console.WriteLine("Press <ENTER> to terminate service.")
Console.WriteLine()
Console.ReadLine()
' Close the ServiceHostBase to shutdown the service.
serviceHost.Close()
Finally
End Try
End Sub
Комментарии
При создании приложения Windows Communication Foundation (WCF), требующего проверки подлинности и (или) авторизации вызывающих объектов, можно указать, что события, связанные с безопасностью, записываются для успешного, сбоя или обоих. Расположение журнала определяется этим перечислением.
Уровень журнала аудита задается путем задания MessageAuthenticationAuditLevelServiceAuthorizationAuditLevel свойства ServiceSecurityAuditBehavior класса одному из AuditLevel значений.
Можно также указать поведение аудита с помощью привязки <ServiceSecurityAudit> .
Это важно
AuditLogLocation Если свойство имеет значение Security и Audit Object Access не задано в Local Security Policyжурнале безопасности, события аудита не записываются в журнал безопасности. Ошибка не возвращается, но записи аудита не записываются в журнал безопасности. Кроме того, вызывающий поток должен SeAuditPrivilege иметь возможность записи в журнал безопасности.
Зависимость от операционной системы по умолчанию
При задании свойства значением по умолчанию операционная система определяет, в какой журнал на самом деле будет записан. Дополнительные сведения см. в разделе "Аудит".
