Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Windows Communication Foundation (WCF) ile oluşturulan uygulamalar güvenlik olaylarını (başarı, başarısızlık veya her ikisi de) denetim özelliğiyle günlüğe kaydedebilir. Olaylar Windows sistem olay günlüğüne yazılır ve Olay Görüntüleyicisi kullanılarak incelenebilir.
Denetim, yöneticinin zaten gerçekleşen veya devam eden bir saldırıyı algılaması için bir yol sağlar. Ayrıca denetim, bir geliştiricinin güvenlikle ilgili sorunlarda hata ayıklamasına yardımcı olabilir. Örneğin, yetkilendirme veya denetim ilkesinin yapılandırmasındaki bir hata yetkili kullanıcıya erişimi yanlışlıkla reddederse, geliştirici olay günlüğünü inceleyerek bu hatanın nedenini hızla bulabilir ve yalıtabilir.
WCF güvenliği hakkında daha fazla bilgi için bkz . Güvenliğe Genel Bakış. WCF programlama hakkında daha fazla bilgi için bkz . Temel WCF Programlama.
İki güvenlik denetimi düzeyi vardır:
Çağıranın yetkilendirildiği hizmet yetkilendirme düzeyi.
WCF'nin iletinin geçerliliğini denetlediği ve çağıranın kimliğini doğruladığı ileti düzeyi.
Denetim davranışı olarak bilinen başarı veya başarısızlık için her iki denetim düzeyini de denetleyebilirsiniz.
Bir denetim düzeyi ve davranışı belirledikten sonra, siz (veya bir yönetici) denetim günlüğü için bir konum belirtebilirsiniz. Üç seçenek şunlardır: Varsayılan, Uygulama ve Güvenlik. Varsayılan'ı belirttiğinizde, gerçek günlük kullandığınız sisteme ve sistemin güvenlik günlüğüne yazmayı destekleyip desteklemediğine bağlıdır. Daha fazla bilgi için bu konunun devamında yer alan "İşletim Sistemi" bölümüne bakın.
Güvenlik günlüğüne yazmak için gerektirir SeAuditPrivilege. Varsayılan olarak, yalnızca Yerel Sistem ve Ağ Hizmeti hesapları bu ayrıcalığı alır. Güvenlik günlüğü işlevlerini read yönetmek için ve delete gerektirir SeSecurityPrivilege. Varsayılan olarak, yalnızca yöneticiler bu ayrıcalığı alır.
Buna karşılık, kimliği doğrulanmış kullanıcılar Uygulama günlüğünü okuyabilir ve yazabilir. Windows XP, denetim olaylarını varsayılan olarak Uygulama günlüğüne yazar. Günlük, kimliği doğrulanmış tüm kullanıcılar tarafından görülebilen kişisel bilgiler de içerebilir.
Denetim sırasında bir diğer seçenek de herhangi bir denetim hatasının gizlenip gizlenmeyeceğidir. Varsayılan olarak, denetim hatası bir uygulamayı etkilemez. Ancak gerekirse, seçeneğini olarak falseayarlayabilirsiniz. Bu, bir özel durum oluşturmasına neden olur.
Denetim davranışını program aracılığıyla veya yapılandırma aracılığıyla belirtebilirsiniz.
Aşağıdaki tabloda, denetim davranışını programlamak için kullanılan sınıflar ve özellikler açıklanmaktadır.
| Sınıf | Açıklama |
|---|---|
| ServiceSecurityAuditBehavior | Hizmet davranışı olarak denetim seçeneklerini ayarlamayı etkinleştirir. |
| AuditLogLocation | Hangi günlüğe yazılacağını belirtmek için numaralandırma. Olası değerler Varsayılan, Uygulama ve Güvenlik'tir. Varsayılan'ı seçtiğinizde, işletim sistemi gerçek günlük konumunu belirler. Bu konunun devamında yer alan "Uygulama veya Güvenlik Olay Günlüğü Seçimi" bölümüne bakın. |
| MessageAuthenticationAuditLevel | İleti düzeyinde hangi tür ileti kimlik doğrulama olaylarının denetlendiği belirtir. Seçenekler , , FailureSuccessve SuccessOrFailureşeklindedirNone. |
| ServiceAuthorizationAuditLevel | Hizmet düzeyinde hangi tür hizmet yetkilendirme olaylarının denetlendiği belirtir. Seçenekler , , FailureSuccessve SuccessOrFailureşeklindedirNone. |
| SuppressAuditFailure | Denetim başarısız olduğunda istemci isteğine ne olacağını belirtir. Örneğin, hizmet güvenlik günlüğüne yazmaya çalıştığında, ancak sahip SeAuditPrivilegeolmadığında. varsayılan değeri true hataların yoksayıldığını ve istemci isteğinin normal şekilde işlendiğini gösterir. |
Denetim olaylarını günlüğe kaydetmek için bir uygulama ayarlama örneği için bkz . Nasıl yapılır: Güvenlik Olaylarını Denetleme.
Ayrıca, davranışların altına bir <serviceSecurityAudit> ekleyerek denetim davranışını> belirtmek için yapılandırmayı <da kullanabilirsiniz. öğesini aşağıdaki kodda gösterildiği gibi bir <davranış> altına eklemeniz gerekir.
<configuration>
<system.serviceModel>
<behaviors>
<behavior>
<!-- auditLogLocation="Application" or "Security" -->
<serviceSecurityAudit
auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Failure"
messageAuthenticationAuditLevel="SuccessOrFailure" />
</behavior>
</behaviors>
</system.serviceModel>
</configuration>
Denetim etkinleştirilirse ve belirtilmezse auditLogLocation , güvenlik günlüğüne yazmayı destekleyen platform için varsayılan günlük adı "Güvenlik" günlüğüdür; aksi takdirde "Uygulama" günlüğüdür. Yalnızca Windows Server 2003 ve Windows Vista işletim sistemleri Güvenlik günlüğüne yazmayı destekler. Daha fazla bilgi için bu konunun devamında yer alan "İşletim Sistemi" bölümüne bakın.
Kötü amaçlı bir kullanıcı denetimin etkinleştirildiğini biliyorsa, bu saldırgan denetim girdilerinin yazılması için geçersiz iletiler gönderebilir. Denetim günlüğü bu şekilde doldurulursa, denetim sistemi başarısız olur. Bunu azaltmak için özelliğini true olarak ayarlayın SuppressAuditFailure ve denetim davranışını denetlemek için Olay Görüntüleyicisi özelliklerini kullanın.
Windows XP'de Uygulama Günlüğü'ne yazılan denetim olayları, kimliği doğrulanmış tüm kullanıcılar tarafından görülebilir.
Aşağıdaki tablolar, Uygulamada mı yoksa Güvenlik olay günlüğünde mi oturum açabileceğinizi seçmenize yardımcı olacak bilgiler sağlar.
| Sistem | Uygulama günlüğü | Güvenlik günlüğü |
|---|---|---|
| Windows XP SP2 veya üzeri | Desteklenir | Desteklenmez |
| Windows Server 2003 SP1 ve Windows Vista | Desteklenir | İş parçacığı bağlamı sahip olmalıdır SeAuditPrivilege |
İşletim sistemine ek olarak, aşağıdaki tabloda günlüğe kaydetmenin etkinleştirilmesini denetleen diğer ayarlar açıklanmaktadır.
| Faktör | Uygulama günlüğü | Güvenlik günlüğü |
|---|---|---|
| Denetim ilkesi yönetimi | Uygulanamaz. | Güvenlik günlüğü, yapılandırmayla birlikte yerel güvenlik yetkilisi (LSA) ilkesi tarafından da denetlenür. "Nesne erişimini denetle" kategorisi de etkinleştirilmelidir. |
| Varsayılan kullanıcı deneyimi | Kimliği doğrulanmış tüm kullanıcılar Uygulama günlüğüne yazabilir, bu nedenle uygulama işlemleri için ek izin adımı gerekmez. | Uygulama işleminde (bağlam) olmalıdır SeAuditPrivilege. |
Ekinlikler
Yapay Zeka Uygulamaları ve Aracıları Oluşturma
17 Mar 21 - 21 Mar 10
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolunEğitim
Modül
Windows Server denetimi ve tanılaması uygulama - Training
Mevzuat uyumluluğu, kullanıcı etkinliği ve sorun giderme için Windows Server ortamınızı denetlemeyi ve tanılamayı öğrenin. Olası kötü amaçlı etkinliklerle ilgili erken uyarı almak için ağ ortamınızda düzenli denetimler aracılığıyla en iyi güvenlik uygulamalarını uygulayın.
Sertifikasyon
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.
Belgeler
Appendix L - Events to Monitor
Learn more about: Appendix L: Events to Monitor
Enabling the System Event Audit Log - Windows drivers
Enabling the System Event Audit Log