次の方法で共有


<serviceSecurityAudit>

サービス操作中にセキュリティ イベントの監査を有効にする設定を指定します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceSecurityAudit>

構文

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
auditLogLocation 監査ログの場所を指定します。 有効な値は次のとおりです。

- Default: セキュリティ イベントは、Windows XP のアプリケーション ログと、Windows Server 2003 および Windows Vista のイベント ログに書き込まれます。
- Application: 監査イベントは、アプリケーション イベント ログに書き込まれます。
- Security: 監査イベントは、セキュリティ イベント ログに書き込まれます。

既定値は Default です。 詳細については、「AuditLogLocation」を参照してください。
suppressAuditFailure 監査ログへの書き込みエラーを非表示にする動作を指定します。

アプリケーションには、監査ログへの書き込みエラーを通知する必要があります。 アプリケーションが監査エラーを処理するように設計されていない場合は、この属性を使用して、監査ログへの書き込みでのエラーが表示されないようにする必要があります。

この属性が true の場合、監査イベントの書き込み試行の結果発生する例外 (ただし、OutOfMemoryException、StackOverFlowException、ThreadAbortException、および ArgumentException を除く) はシステムによって処理され、アプリケーションには伝達されません。 この属性が false の場合、監査イベントの書き込み試行の結果発生する例外は、すべてアプリケーションまで渡されます。

既定では、 trueです。
serviceAuthorizationAuditLevel 監査ログに記録される承認イベントの種類を指定します。 有効な値は次のとおりです。

- None: サービス認可イベントの監査は実行されません。
- Success: 成功したサービス認可イベントだけが監査されます。
- Failure: 失敗したサービス認可イベントだけが監査されます。
- SuccessOrFailure: 成功と失敗の両方のサービス認可イベントが監査されます。

既定値は None です。 詳細については、「AuditLevel」を参照してください。
messageAuthenticationAuditLevel ログに記録されるメッセージ認証監査イベントの種類を指定します。 有効な値は次のとおりです。

- None: 監査イベントは生成されません。
- Success: 成功のセキュリティ (メッセージの署名の検証、暗号、およびトークンの検証を含む完全な検証) イベントだけがログに記録されます。
- Failure: 失敗のイベントだけがログに記録されます。
- SuccessOrFailure: 成功と失敗の両方のイベントがログに記録されます。

既定値は None です。 詳細については、「AuditLevel」を参照してください。

子要素

なし。

親要素

要素 説明
<behavior> 動作の要素を指定します。

解説

この構成要素は Windows Communication Foundation (WCF) 認証イベントの監査に使用されます。 監査を有効にすると、成功した認証、失敗した認証、またはその両方を監査できます。 イベントは、3 種類のイベント ログ (アプリケーション ログ、セキュリティ ログ、およびオペレーティング システムのバージョンに対する既定のログ) のいずれかに書き込まれます。 イベント ログはすべて、Windows イベント ビューアーを使用して表示できます。

この構成要素の詳しい使用例については、「サービス監査動作」を参照してください。

監査イベントは既定で、Windows XP の場合はアプリケーション ログに、Windows Server 2003 と Windows Vista の場合はセキュリティ ログに表示されます。 監査イベントの場所は、auditLogLocation 属性を "Application" または "Security" に設定することによって指定できます。 詳細については、セキュリティ イベントの監査方法に関するページを参照してください。 イベントがセキュリティ ログに書き込まれる場合は、[ローカル セキュリティ ポリシー] -> [オブジェクト アクセスの有効化] を "Success" と "Failure" で設定する必要があります。

イベント ログを調べる場合、監査イベントのソースは "ServiceModel Audit 3.0.0.0" です。 メッセージ認証監査レコードには "MessageAuthentication" のカテゴリ、サービス承認監査レコードには "ServiceAuthorization" のカテゴリが設定されます。

メッセージ認証監査イベントは、メッセージの改ざんや期限切れの有無、クライアントによるサービス認証の成否などに適用されます。 このイベントでは、認証の成功または失敗に関する情報とクライアント ID、およびメッセージ送信先のエンドポイントとそのメッセージに関連付けられたアクションに関する情報が提供されます。

サービス承認監査イベントは、サービス承認マネージャーによって決定される承認に適用されます。 このイベントにより、承認の成功または失敗に関する情報とクライアント ID、メッセージ送信先のエンドポイント、そのメッセージに関連付けられたアクション、受信メッセージから生成された承認コンテキストの ID、アクセス決定を行った承認マネージャーの種類に関する情報が提供されます。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

関連項目