<serviceSecurityAudit>
Určuje nastavení, která umožňují auditování událostí zabezpečení během operací služby.
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| auditLogLocation | Určuje umístění protokolu auditu. Platné hodnoty zahrnují následující: - Výchozí: Události zabezpečení se zapisují do aplikačního protokolu ve Windows XP a do protokolu událostí v systémech Windows Server 2003 a Windows Vista. – Aplikace: Události auditu se zapisují do protokolu událostí aplikace. – Zabezpečení: Události auditu se zapisují do protokolu událostí zabezpečení. Výchozí hodnota je Výchozí. Další informace naleznete v tématu AuditLogLocation. |
| suppressAuditFailure | Logická hodnota, která určuje chování pro potlačení selhání zápisu do protokolu auditu. Aplikace by měly být upozorněny na selhání zápisu do protokolu auditu. Pokud vaše aplikace není navržená tak, aby zpracovávala selhání auditu, měli byste tento atribut použít k potlačení selhání při zápisu do protokolu auditu. Pokud je truetento atribut , výjimky jiné než OutOfMemoryException, StackOverFlowException, ThreadAbortException a ArgumentException, které jsou výsledkem pokusů o zápis událostí auditu jsou zpracovány systémem a nejsou šířené do aplikace. Pokud je falsetento atribut , všechny výjimky, které jsou výsledkem pokusů o zápis událostí auditu, se předají do aplikace.Výchozí formát je true. |
| serviceAuthorizationAuditLevel | Určuje typy událostí autorizace, které jsou zaznamenány v protokolu auditu. Platné hodnoty zahrnují následující: – Žádné: Neprovádí se auditování událostí autorizace služby. - Úspěch: Auditují se pouze úspěšné události autorizace služby. – Selhání: Auditují se pouze události autorizace služby selhání. - SuccessOrFailure: Události úspěšné i neúspěšné autorizace služby se auditují. Výchozí hodnota je žádné. Další informace naleznete v tématu AuditLevel. |
| messageAuthenticationAuditLevel | Určuje typ protokolovaných událostí auditu ověřování zpráv. Platné hodnoty zahrnují následující: – Žádné: Negenerují se žádné události auditu. - Úspěch: Protokolují se pouze události úspěšného zabezpečení (úplné ověření včetně ověření podpisu zprávy, šifry a ověření tokenu). – Selhání: Protokolují se pouze události selhání. - SuccessOrFailure: Protokolují se události úspěchu i selhání. Výchozí hodnota je žádné. Další informace naleznete v tématu AuditLevel. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Chování> | Určuje chování element. |
Poznámky
Tento element konfigurace se používá k auditování událostí ověřování WCF (Windows Communication Foundation). Pokud je auditování povolené, je možné auditovat úspěšné nebo neúspěšné pokusy o ověření (nebo obojí). Události se zapisují do jednoho ze tří protokolů událostí: do aplikace, zabezpečení nebo do výchozího protokolu pro verzi operačního systému. Všechny protokoly událostí je možné zobrazit pomocí prohlížeče událostí systému Windows.
Podrobný příklad použití tohoto elementu konfigurace najdete v tématu Chování auditování služby.
Ve výchozím nastavení v systému Windows XP lze události auditu zobrazit v protokolu aplikace; v systémech Windows Server 2003 a Windows Vista lze události auditu zobrazit v protokolu zabezpečení. Umístění událostí auditu lze určit nastavením atributu auditLogLocation na "Aplikace" nebo "Zabezpečení". Další informace najdete v tématu Postupy: Auditování událostí zabezpečení. Pokud jsou události zapsány v protokolu zabezpečení, localSecurityPolicy -> Povolit přístup k objektům by měly být nastaveny na "Úspěch" a "Selhání".
Při pohledu na protokol událostí je zdrojem událostí auditu ServiceModel Audit 3.0.0.0. Záznamy auditu ověřování zpráv mají kategorii MessageAuthentication, zatímco záznamy auditu autorizace služby mají kategorii ServiceAuthorization.
Události auditu ověřování zpráv se týkají toho, jestli byla zpráva manipulována, jestli vypršela platnost zprávy a jestli se klient může ověřit ve službě. Poskytují informace o tom, jestli bylo ověření úspěšné nebo neúspěšné, spolu s identitou klienta a koncovým bodem, do které byla zpráva odeslána, spolu s akcí přidruženou ke zprávě.
Události auditu autorizace služby zahrnují rozhodnutí o autorizaci provedené správcem autorizace služby. Poskytují informace o tom, jestli autorizace byla úspěšná nebo neúspěšná, spolu s identitou klienta, koncovým bodem, na který se zpráva odeslala, akcí přidruženou ke zprávě, identifikátorem kontextu autorizace vygenerovaným z příchozí zprávy a typem správce autorizace, který rozhodl o přístupu.
Příklad
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
