AuditLogLocation Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает местоположение для записи журналов событий, относящихся к безопасности.
public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation =
Public Enum AuditLogLocation
- Наследование
Поля
Application | 1 | Задает журнал приложений в журнале событий. |
Default | 0 | Задает местоположение по умолчанию, определяемое операционной системой. Если запись в журнал безопасности поддерживается (например, на платформах Windows Vista и Windows Server 2003 и более поздних версий), расположение журнала по умолчанию — это журнал безопасности. В противном случае (например, в Windows XP с пакетом обновления 2 (SP2) по умолчанию используется журнал приложений. |
Security | 2 | Задает журнал безопасности в журнале событий. Для записи в журнал безопасности вызывающий поток должен иметь привилегию |
Примеры
В следующем примере свойство присваивается ServiceSecurityAuditBehavior.AuditLogLocation одному из значений AuditLogLocation
:
public static void Main()
{
// Get base address from appsettings in configuration.
Uri baseAddress = new Uri(ConfigurationManager.
AppSettings["baseAddress"]);
// Create a ServiceHost for the CalculatorService type
// and provide the base address.
using (ServiceHost serviceHost = new
ServiceHost(typeof(CalculatorService), baseAddress))
{
// Create a new auditing behavior and set the log location.
ServiceSecurityAuditBehavior newAudit =
new ServiceSecurityAuditBehavior();
newAudit.AuditLogLocation =
AuditLogLocation.Application;
newAudit.MessageAuthenticationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.ServiceAuthorizationAuditLevel =
AuditLevel.SuccessOrFailure;
newAudit.SuppressAuditFailure = false;
// Remove the old behavior and add the new.
serviceHost.Description.
Behaviors.Remove<ServiceSecurityAuditBehavior>();
serviceHost.Description.Behaviors.Add(newAudit);
// Open the ServiceHostBase to create listeners
// and start listening for messages.
serviceHost.Open();
// The service can now be accessed.
Console.WriteLine("The service is ready.");
Console.WriteLine("Press <ENTER> to terminate service.");
Console.WriteLine();
Console.ReadLine();
// Close the ServiceHostBase to shutdown the service.
serviceHost.Close();
}
}
Public Shared Sub Main()
' Get base address from appsettings in configuration.
Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
' Create a ServiceHost for the CalculatorService type
' and provide the base address.
Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
Try
' Create a new auditing behavior and set the log location.
Dim newAudit As New ServiceSecurityAuditBehavior()
newAudit.AuditLogLocation = AuditLogLocation.Application
newAudit.MessageAuthenticationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.ServiceAuthorizationAuditLevel = _
AuditLevel.SuccessOrFailure
newAudit.SuppressAuditFailure = False
' Remove the old behavior and add the new.
serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
serviceHost.Description.Behaviors.Add(newAudit)
' Open the ServiceHostBase to create listeners
' and start listening for messages.
serviceHost.Open()
' The service can now be accessed.
Console.WriteLine("The service is ready.")
Console.WriteLine("Press <ENTER> to terminate service.")
Console.WriteLine()
Console.ReadLine()
' Close the ServiceHostBase to shutdown the service.
serviceHost.Close()
Finally
End Try
End Sub
Комментарии
При создании приложения Windows Communication Foundation (WCF), требующего проверки подлинности и (или) авторизации вызывающих объектов, можно указать, что события, связанные с безопасностью, записываются для успешного выполнения, сбоя или обоих. Местоположение журнала определяется этим перечислением.
Уровень журнала аудита задается путем присвоения свойству MessageAuthenticationAuditLevel или свойству ServiceAuthorizationAuditLevel класса ServiceSecurityAuditBehavior одного из значений AuditLevel.
Вы также можете указать поведение аудита с помощью привязки <serviceSecurityAudit> .
Важно!
AuditLogLocation Если свойство имеет значение "Безопасность" и Audit Object Access
не задано в Local Security Policy
журнале безопасности, события аудита не записываются в журнал безопасности. Ошибка не возвращается, но события аудита не будут регистрироваться в журнале безопасности. Кроме того, для записи в журнал безопасности вызывающий поток должен иметь привилегию SeAuditPrivilege
.
Значение по умолчанию, зависящее от операционной системы
При задании свойства значения по умолчанию операционная система определяет, в какой журнал будет записан фактически. Дополнительные сведения см. в разделе "Аудит".