通过

<serviceSecurityAudit>

  • 项目

指定用于在服务操作过程中启用安全事件审核的设置。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceSecurityAudit>

<serviceSecurityAudit 
      auditLogLocation="Default/Application/Security"
   supressAuditFailure="Boolean"
   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   messageAuthenticationLevel= None/Success/Failure/SuccessAndFailure" />

属性和元素

属性

属性 说明

auditLogLocation

指定审核日志的位置。包括以下有效值:

  • Default:在 Windows XP 上将安全事件写入应用程序日志中,在 Windows Server 2003 和 Windows Vista 中将安全事件写入事件日志中。
  • Application:将审核事件写入到应用程序事件日志中。
  • Security:将审核事件写入到安全事件日志中。

默认值为 Default。有关更多信息,请参见 AuditLogLocation

supressAuditFailure

一个布尔值,指定取消显示审核日志写入失败的行为。

应用程序应得到有关审核日志写入失败的通知。如果应用程序并不用于处理审核错误,则应使用此属性取消显示审核日志写入失败。

如果此属性为 true,则因尝试写入审核事件而导致的异常(OutOfMemoryException、StackOverFlowException、ThreadAbortException 和 ArgumentException 除外)将由系统进行处理并且不会传播到应用程序。如果此属性为 false,则因尝试写入审核事件而导致的所有异常都将向上传递给应用程序。

默认值为 true

serviceAuthorizationAuditLevel

指定审核日志中记录的授权事件的类型。包括以下有效值:

  • None:不对服务授权事件执行审核。
  • Success:只审核成功的服务授权事件。
  • Failure:只审核失败的服务授权事件。
  • SuccessAndFailure:审核成功和失败的服务授权事件。

默认值为 None。有关更多信息,请参见 AuditLevel

messageAuthenticationLevel

指定所记录的消息身份验证审核事件的类型。包括以下有效值:

  • None:不生成审核事件。
  • Success:只记录成功的安全(完全验证,包括消息签名验证、密码和令牌验证)事件。
  • Failure:只记录失败的事件。
  • SuccessAndFailure:记录成功和失败的事件。

默认值为 None。有关更多信息,请参见 AuditLevel

子元素

无。

父元素

元素 说明

<endpointBehaviors> 的 <behavior>

指定行为元素。

备注

此配置元素用于审核 Windows Communication Foundation (WCF) 身份验证事件。当启用了审核时,可对成功或失败的身份验证尝试(或这两者)进行审核。事件会写入到三个事件日志之一:操作系统版本的应用程序日志、安全日志或默认日志。可以使用 Windows 事件查看器查看所有事件日志。

有关使用此配置元素的详细示例,请参见Service Auditing Behavior

默认情况下,可在 Windows XP 上的应用程序日志中查看审核事件;而在 Windows Server 2003 和 Windows Vista 上,可在安全日志中查看审核事件。通过将 auditLogLocation 属性设置为“Application”或“Security”,可以指定审核事件的位置。有关更多信息,请参见How To: Audit Security Events。如果在安全日志中写入事件,则应该针对“Success”和“Failure”设置“LocalSecurityPolicy”->“启用对象访问”[Enable Object Access]。

在查看事件日志时,审核事件的来源为“ServiceModel Audit 3.0.0.0”。消息身份验证审核记录的类别为“MessageAuthentication”,而服务授权审核记录的类别为“ServiceAuthorization”。

消息身份验证审核事件包含消息是否被篡改、消息是否已过期以及客户端是否可以向服务进行身份验证等信息。这些事件还提供了有关身份验证是成功还是失败(以及客户端标识)的信息和有关消息所发送到的终结点(以及与消息关联的操作)的信息。

服务授权审核事件包含服务授权管理器所做出的授权决定。这些事件提供了有关以下各项的信息:授权是成功还是失败以及客户端标识、消息所发送到的终结点、与消息关联的操作、从传入消息中生成的授权上下文的标识符和做出访问决定的授权管理器的类型。

示例

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

另请参见

参考

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

其他资源

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior