<serviceSecurityAudit>
Задает параметры, позволяющие проводить аудит событий безопасности во время обслуживания.
<Конфигурации>
<system.serviceModel>
<Поведения>
<serviceBehaviors>
<Поведение>
<serviceSecurityAudit>
Синтаксис
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
Атрибут | Описание |
---|---|
auditLogLocation | Задает местоположение журнала аудита. Допустимые значения. — по умолчанию: события безопасности записываются в журнал приложения в Windows XP и в журнал событий в Windows Server 2003 и Windows Vista. — Приложение. События аудита записываются в журнал событий приложений. — Безопасность: события аудита записываются в журнал событий безопасности. Значение по умолчанию — Default. Для получения дополнительной информации см. AuditLogLocation. |
suppressAuditFailure | Логическое значение, задающее поведение для подавления ошибок записи в журнал аудита. Приложения должны уведомляться об ошибках записи в журнал аудита. Если в приложении не предусмотрена обработка ошибок аудита, необходимо использовать этот атрибут для подавления ошибок записи в журнал аудита. Если этот атрибут имеет значение true , исключения, кроме OutOfMemoryException, StackOverFlowException, ThreadAbortException и ArgumentException, которые являются результатом попыток записи событий аудита, обрабатываются системой и не распространяются на приложение. Если значением этого атрибута является false , все исключения, которые являются результатом попыток записи событий аудита, пропускаются в приложение.Значение по умолчанию — true . |
serviceAuthorizationAuditLevel | Задает типы событий авторизации, записываемых в журнал аудита. Допустимые значения. — Нет: аудит событий авторизации службы не выполняется. — Успешно: аудит выполняется только успешной авторизации службы. — Сбой. Аудит выполняется только в событиях авторизации службы сбоя. — SuccessOrFailure: события авторизации службы успешно и неудачно проверяются. По умолчанию используется None. Для получения дополнительной информации см. AuditLevel. |
messageAuthenticationAuditLevel | Задает тип событий аудита проверки подлинности сообщений, заносимых в журнал. Допустимые значения. — Нет: события аудита не создаются. — Успешно. Регистрируются только события успешной безопасности (полная проверка, включая проверку подписи сообщения, шифра и маркера). — Сбой: регистрируются только события сбоя. — SuccessOrFailure: регистрируются как события успешного, так и неудачного выполнения. По умолчанию используется None. Для получения дополнительной информации см. AuditLevel. |
Дочерние элементы
Отсутствует.
Родительские элементы
Элемент | Описание |
---|---|
<Поведение> | Указывает элемент поведения. |
Комментарии
Этот элемент конфигурации используется для аудита событий проверки подлинности Windows Communication Foundation (WCF). При включенном аудите может выполняться аудит либо успешных, либо неудачных попыток проверки подлинности (или попыток обоих видов). События записываются в один из трех журналов событий: журнал приложения, журнал безопасности или журнал, используемый по умолчанию в данной версии операционной системы. Все журналы событий можно просматривать при помощи средства просмотра событий Windows.
Подробный пример использования этого элемента конфигурации см. в разделе Поведение аудита службы.
По умолчанию в Windows XP события аудита отображаются в журнале приложений, а в операционных системах Windows Server 2003 и Windows Vista события аудита можно просмотреть в журнале безопасности. Местоположение событий аудита можно задать, присвоив атрибуту auditLogLocation
значение "Application" или "Security". Дополнительные сведения см. в разделе Практическое руководство. Аудит событий безопасности. Если события записываются в журнал безопасности, в параметрах LocalSecurityPolicy— Enable Object Access (LocalSecurityPolicy—> Enable Object Access) следует задать значения Success (Успешно) и Failure (Сбой).
При просмотре журнала событий источником событий аудита является "ServiceModel Audit 3.0.0.0". Записи аудита проверки подлинности сообщений относятся к категории "MessageAuthentication", а записи аудита авторизации служб - к категории "ServiceAuthorization".
События аудита проверки подлинности сообщений указывают, не было ли сообщение подделано, не истек ли срок сообщения, а также может ли клиент пройти проверку подлинности при подключении к службе. Они предоставляют следующие сведения: результат проверки подлинности, идентификационные данные клиента и конечной точки, в которую было отправлено сообщение, а также действие, связанное с сообщением.
К событиям аудита авторизации службы относится решение об авторизации, принятое диспетчером авторизации служб. Они предоставляют сведения о том, была ли авторизация успешной или неудачной, а также удостоверение клиента, конечная точка, в которую было отправлено сообщение, действие, связанное с сообщением, идентификатор контекста авторизации, созданного из входящего сообщения, и тип диспетчера авторизации, который принял решение о доступе.
Пример
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>