Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Hizmet işlemleri sırasında güvenlik olaylarının denetlenebilmesini sağlayan ayarları belirtir.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceSecurityAudit>
Sözdizimi
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Attributes
| Özellik | Description |
|---|---|
| auditLogLocation | Denetim günlüğünün konumunu belirtir. Geçerli değerler şunlardır: - Varsayılan: Güvenlik olayları Windows XP'de uygulama günlüğüne ve Windows Server 2003 ve Windows Vista'daki Olay Günlüğü'ne yazılır. - Uygulama: Denetim olayları Uygulama Olay Günlüğü'ne yazılır. - Güvenlik: Denetim olayları Güvenlik Olay Günlüğü'ne yazılır. Varsayılan değer Varsayılan'dır. Daha fazla bilgi için bkz. AuditLogLocation. |
| suppressAuditFailure | Denetim günlüğüne yazma hatalarını gizleme davranışını belirten boole değeri. Denetim günlüğüne yazma hataları için uygulamalara bildirilmelidir. Uygulamanız denetim hatalarını işleyecek şekilde tasarlanmamışsa, denetim günlüğüne yazılı olarak hataları engellemek için bu özniteliği kullanmanız gerekir. Bu öznitelik ise true, denetim olayları yazma girişimlerinden kaynaklanan OutOfMemoryException, StackOverFlowException, ThreadAbortException ve ArgumentException dışındaki özel durumlar sistem tarafından işlenir ve uygulamaya yayılmaz. Bu öznitelik ise false, denetim olayları yazma girişimlerinden kaynaklanan tüm özel durumlar uygulamaya geçirilir.Varsayılan değer: true. |
| serviceAuthorizationAuditLevel | Denetim günlüğüne kaydedilen yetkilendirme olaylarının türlerini belirtir. Geçerli değerler şunlardır: - Hiçbiri: Hizmet yetkilendirme olaylarının denetimi yapılmaz. - Başarılı: Yalnızca başarılı hizmet yetkilendirme olayları denetleniyor. - Hata: Yalnızca hata hizmeti yetkilendirme olayları denetleniyor. - SuccessOrFailure: Hem başarı hem de başarısızlık hizmeti yetkilendirme olayları denetleniyor. Varsayılan değer Yok değeridir. Daha fazla bilgi için bkz. AuditLevel. |
| messageAuthenticationAuditLevel | Günlüğe kaydedilen ileti kimlik doğrulaması denetim olaylarının türünü belirtir. Geçerli değerler şunlardır: - Hiçbiri: Hiçbir denetim olayı oluşturulmaz. - Başarılı: Yalnızca başarılı güvenlik (ileti imzası doğrulaması, şifreleme ve belirteç doğrulama dahil tam doğrulama) olayları günlüğe kaydedilir. - Hata: Yalnızca hata olayları günlüğe kaydedilir. - SuccessOrFailure: Hem başarı hem de başarısızlık olayları günlüğe kaydedilir. Varsayılan değer Yok değeridir. Daha fazla bilgi için bkz. AuditLevel. |
Alt Öğeler
Yok.
Üst Öğeler
| Öğe | Description |
|---|---|
| <davranış> | Bir davranış öğesi belirtir. |
Açıklamalar
Bu yapılandırma öğesi, Windows Communication Foundation (WCF) kimlik doğrulama olaylarını denetlemek için kullanılır. Denetim etkinleştirildiğinde, başarılı veya başarısız kimlik doğrulama girişimleri (veya her ikisi de) denetlenebilir. Olaylar üç olay günlüğünden birine yazılır: uygulama, güvenlik veya işletim sistemi sürümü için varsayılan günlük. Olay günlüklerinin tümü Windows Olay görüntüleyicisi kullanılarak görüntülenebilir.
Bu yapılandırma öğesini kullanmanın ayrıntılı bir örneği için bkz. Hizmet Denetimi Davranışı.
Varsayılan olarak, Windows XP'de denetim olayları Uygulama Günlüğü'nde görülebilir; Windows Server 2003 ve Windows Vista'dayken denetim olayları Güvenlik Günlüğü'nde görülebilir. Denetim olaylarının konumu, özniteliği 'Uygulama' veya 'Güvenlik' olarak ayarlanarak auditLogLocation belirtilebilir. Daha fazla bilgi için bkz . Nasıl yapılır: Güvenlik Olaylarını Denetleme. Olaylar Güvenlik Günlüğü'ne yazılırsa LocalSecurityPolicy-> Enable Object Access "Success" ve "Failure" için ayarlanmalıdır.
Olay günlüğüne bakarken, denetim olaylarının kaynağı "ServiceModel Audit 3.0.0.0"dır. İleti kimlik doğrulaması denetim kayıtları "MessageAuthentication" kategorisine, hizmet yetkilendirme denetim kayıtları ise 'ServiceAuthorization' kategorisine sahiptir.
İleti kimlik doğrulaması denetim olayları iletinin üzerinde oynanıp oynanmadığını, iletinin süresinin dolup dolmadığını ve istemcinin hizmette kimlik doğrulaması yapıp yapmadığını kapsar. Kimlik doğrulamasının başarılı veya başarısız olup olmadığıyla ilgili bilgileri istemcinin kimliğiyle ve iletiyle ilişkili eylemle birlikte iletinin gönderildiği uç noktayla birlikte sağlar.
Hizmet yetkilendirme denetim olayları, bir hizmet yetkilendirme yöneticisi tarafından yapılan yetkilendirme kararını kapsar. İstemci kimliği, iletinin gönderildiği uç nokta, iletiyle ilişkili eylem, gelen iletiden oluşturulan yetkilendirme bağlamının tanımlayıcısı ve erişim kararını veren yetkilendirme yöneticisinin türüyle birlikte yetkilendirmenin başarılı veya başarısız olup olmadığı hakkında bilgi sağlar.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Ayrıca bakınız
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
