AuditLogLocation Перечисление

Определение

Задает местоположение для записи журналов событий, относящихся к безопасности.

public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation = 
Public Enum AuditLogLocation
Наследование
AuditLogLocation

Поля

Application 1

Задает журнал приложений в журнале событий.

Default 0

Задает местоположение по умолчанию, определяемое операционной системой. Если запись в журнал безопасности поддерживается (например, на платформах Windows Vista и Windows Server 2003 и более поздних версий), расположение журнала по умолчанию — это журнал безопасности. В противном случае (например, в Windows XP с пакетом обновления 2 (SP2) по умолчанию используется журнал приложений.

Security 2

Задает журнал безопасности в журнале событий. Для записи в журнал безопасности вызывающий поток должен иметь привилегию SeAuditPrivilege.

Примеры

В следующем примере свойство присваивается ServiceSecurityAuditBehavior.AuditLogLocation одному из значений AuditLogLocation :

public static void Main()
{
    // Get base address from appsettings in configuration.
    Uri baseAddress = new Uri(ConfigurationManager.
        AppSettings["baseAddress"]);

    // Create a ServiceHost for the CalculatorService type
    // and provide the base address.
    using (ServiceHost serviceHost = new
        ServiceHost(typeof(CalculatorService), baseAddress))
    {
        // Create a new auditing behavior and set the log location.
        ServiceSecurityAuditBehavior newAudit =
            new ServiceSecurityAuditBehavior();
        newAudit.AuditLogLocation =
            AuditLogLocation.Application;
        newAudit.MessageAuthenticationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.ServiceAuthorizationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.SuppressAuditFailure = false;
        // Remove the old behavior and add the new.
        serviceHost.Description.
            Behaviors.Remove<ServiceSecurityAuditBehavior>();
        serviceHost.Description.Behaviors.Add(newAudit);
        // Open the ServiceHostBase to create listeners
        // and start listening for messages.
        serviceHost.Open();

        // The service can now be accessed.
        Console.WriteLine("The service is ready.");
        Console.WriteLine("Press <ENTER> to terminate service.");
        Console.WriteLine();
        Console.ReadLine();

        // Close the ServiceHostBase to shutdown the service.
        serviceHost.Close();
    }
}
Public Shared Sub Main() 
    ' Get base address from appsettings in configuration.
    Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
    
    ' Create a ServiceHost for the CalculatorService type 
    ' and provide the base address.
    Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
    Try
        ' Create a new auditing behavior and set the log location.
        Dim newAudit As New ServiceSecurityAuditBehavior()
        newAudit.AuditLogLocation = AuditLogLocation.Application
        newAudit.MessageAuthenticationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.ServiceAuthorizationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.SuppressAuditFailure = False
        ' Remove the old behavior and add the new.
        serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
        serviceHost.Description.Behaviors.Add(newAudit)
        ' Open the ServiceHostBase to create listeners 
        ' and start listening for messages.
        serviceHost.Open()
        
        ' The service can now be accessed.
        Console.WriteLine("The service is ready.")
        Console.WriteLine("Press <ENTER> to terminate service.")
        Console.WriteLine()
        Console.ReadLine()
        
        ' Close the ServiceHostBase to shutdown the service.
        serviceHost.Close()
    Finally
    End Try

End Sub

Комментарии

При создании приложения Windows Communication Foundation (WCF), требующего проверки подлинности и (или) авторизации вызывающих объектов, можно указать, что события, связанные с безопасностью, записываются для успешного выполнения, сбоя или обоих. Местоположение журнала определяется этим перечислением.

Уровень журнала аудита задается путем присвоения свойству MessageAuthenticationAuditLevel или свойству ServiceAuthorizationAuditLevel класса ServiceSecurityAuditBehavior одного из значений AuditLevel.

Вы также можете указать поведение аудита с помощью привязки <serviceSecurityAudit> .

Важно!

AuditLogLocation Если свойство имеет значение "Безопасность" и Audit Object Access не задано в Local Security Policyжурнале безопасности, события аудита не записываются в журнал безопасности. Ошибка не возвращается, но события аудита не будут регистрироваться в журнале безопасности. Кроме того, для записи в журнал безопасности вызывающий поток должен иметь привилегию SeAuditPrivilege.

Значение по умолчанию, зависящее от операционной системы

При задании свойства значения по умолчанию операционная система определяет, в какой журнал будет записан фактически. Дополнительные сведения см. в разделе "Аудит".

Применяется к

См. также раздел