Condividi tramite


<controlloSicurezzaServizio>

Specifica le impostazioni che abilitano il controllo di eventi di sicurezza durante le operazioni del servizio.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <controlloSicurezzaServizio>

Sintassi

<serviceSecurityAudit 
   auditLogLocation="Default/Application/Security"
   messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure"   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   suppressAuditFailure="Boolean"
/>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

auditLogLocation

Specifica il percorso del registro di controllo. Di seguito vengono elencati i valori validi:

  • Default: gli eventi di sicurezza vengono scritti nel registro applicazioni in Windows XP e nel Registro eventi in Windows Server 2003 e Windows Vista.

  • Application: gli eventi di controllo vengono scritti nel registro eventi applicazione.

  • Security: gli eventi di controllo vengono scritti nel registro eventi sicurezza.

Il valore predefinito è Default. Per ulteriori informazioni, vedere AuditLogLocation.

suppressAuditFailure

Valore booleano che specifica il comportamento per l'eliminazione di errori di scrittura nel registro di controllo.

Le applicazioni devono ricevere notifiche per errori di scrittura nel registro di controllo. Se l'applicazione non è progettata per gestire errori di controllo, è necessario utilizzare questo attributo per eliminare errori di scrittura nel registro di controllo.

Se l'attributo è true, le eccezioni diverse da OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException che sono il risultato di tentativi di scrivere eventi di controllo vengono gestite dal sistema e non vengono propagate all'applicazione. Se questo attributo è false, tutte le eccezioni che sono il risultato di tentativi di scrivere eventi di controllo vengono passate all'applicazione.

Il valore predefinito è true.

serviceAuthorizationAuditLevel

Specifica i tipi di eventi di autorizzazione registrati nel registro di controllo. Di seguito vengono elencati i valori validi:

  • None: non viene eseguito alcun controllo degli eventi di autorizzazione del servizio.

  • Success: vengono controllati solo gli eventi di autorizzazione del servizio riusciti.

  • Failure: vengono controllati solo gli eventi di autorizzazione del servizio non riusciti.

  • SuccessAndFailure: vengono controllati entrambi gli eventi di autorizzazione del servizio riusciti e non riusciti.

Il valore predefinito è None. Per ulteriori informazioni, vedere AuditLevel.

messageAuthenticationAuditLevel

Specifica il tipo di eventi di controllo di autenticazione dei messaggi registrati. Di seguito vengono elencati i valori validi:

  • None: non vengono generati eventi di controllo.

  • Success: vengono registrati solo gli eventi di sicurezza riusciti (convalida completa inclusa la convalida della firma dei messaggi, cifra e convalida del token).

  • Failure: vengono registrati solo gli eventi di errore.

  • SuccessAndFailure: vengono registrati entrambi gli eventi riusciti e di errore.

Il valore predefinito è None. Per ulteriori informazioni, vedere AuditLevel.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

<behavior> di <endpointBehaviors>

Specifica un elemento di comportamento.

Osservazioni

Questo elemento di configurazione viene utilizzato per controllare gli eventi di autenticazione di Windows Communication Foundation (WCF). Quando il controllo è attivato, è possibile controllare tentativi di autenticazione riusciti o con errori (o entrambi). Gli eventi vengono scritti in uno di tre registri eventi (applicazione, sicurezza o predefinito) in base alla versione del sistema operativo. I registri eventi possono essere tutti visualizzati con il Visualizzatore eventi di Windows.

Per un esempio dettagliato dell'utilizzo di questo elemento di configurazione, vedere Service Auditing Behavior.

Per impostazione predefinita, in Windows XP gli eventi di controllo possono essere visualizzati nel Registro applicazioni, mentre in Windows Server 2003 e Windows Vista gli eventi di controllo possono essere visti nel Registro di sicurezza. Il percorso degli eventi di controllo può essere specificato impostando l'attributo auditLogLocation su 'Application' o 'Security'. Per ulteriori informazioni, vedere How To: Audit Security Events. Se gli eventi vengono scritti nel Registro di sicurezza, LocalSecurityPolicy -> Attiva accesso oggetto deve essere impostato per "Success" e "Failure".

Nel registro eventi l'origine degli eventi di controllo corrisponde a "ServiceModel Audit 3.0.0.0". I record di controllo di autenticazione dei messaggi hanno una categoria "MessageAuthentication", mentre i record di controllo di autorizzazione del servizio hanno una categoria "ServiceAuthorization".

Gli eventi di controllo di autenticazione dei messaggi analizzano se il messaggio è stato manomesso, se è scaduto e se il client può essere autenticato presso il servizio. Forniscono informazioni sull'esito positivo o meno dell'autenticazione insieme all'identità del client e dell'endpoint a cui è stato inviato il messaggio a insieme all'azione associata al messaggio.

Gli eventi di controllo di autorizzazione del servizio analizzano la decisione di autorizzazione adottata dalla gestione autorizzazioni del servizio. Forniscono informazioni sull'esito positivo o meno dell'autorizzazione insieme all'identità del client, l'endpoint al quale è stato inviato il messaggio, l'azione associata al messaggio, l'identificatore del contesto di autorizzazione che è stato generato dal messaggio in arrivo e il tipo di gestione autorizzazioni che ha eseguito la decisione dell'accesso.

Esempio

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

Vedere anche

Riferimento

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

Altre risorse

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior