<serviceSecurityAudit>
サービス操作中にセキュリティ イベントの監査を有効にする設定を指定します。
configuration
system.serviceModel
behaviors
<serviceBehaviors>
behavior
<serviceSecurityAudit>
構文
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| auditLogLocation | 監査ログの場所を指定します。 有効な値は次のとおりです。 - Default: セキュリティ イベントは、Windows XP のアプリケーション ログと、Windows Server 2003 および Windows Vista のイベント ログに書き込まれます。 - Application: 監査イベントは、アプリケーション イベント ログに書き込まれます。 - Security: 監査イベントは、セキュリティ イベント ログに書き込まれます。 既定値は Default です。 詳細については、「AuditLogLocation」を参照してください。 |
| suppressAuditFailure | 監査ログへの書き込みエラーを非表示にする動作を指定します。 アプリケーションには、監査ログへの書き込みエラーを通知する必要があります。 アプリケーションが監査エラーを処理するように設計されていない場合は、この属性を使用して、監査ログへの書き込みでのエラーが表示されないようにする必要があります。 この属性が true の場合、監査イベントの書き込み試行の結果発生する例外 (ただし、OutOfMemoryException、StackOverFlowException、ThreadAbortException、および ArgumentException を除く) はシステムによって処理され、アプリケーションには伝達されません。 この属性が false の場合、監査イベントの書き込み試行の結果発生する例外は、すべてアプリケーションまで渡されます。既定では、 trueです。 |
| serviceAuthorizationAuditLevel | 監査ログに記録される承認イベントの種類を指定します。 有効な値は次のとおりです。 - None: サービス認可イベントの監査は実行されません。 - Success: 成功したサービス認可イベントだけが監査されます。 - Failure: 失敗したサービス認可イベントだけが監査されます。 - SuccessOrFailure: 成功と失敗の両方のサービス認可イベントが監査されます。 既定値は None です。 詳細については、「AuditLevel」を参照してください。 |
| messageAuthenticationAuditLevel | ログに記録されるメッセージ認証監査イベントの種類を指定します。 有効な値は次のとおりです。 - None: 監査イベントは生成されません。 - Success: 成功のセキュリティ (メッセージの署名の検証、暗号、およびトークンの検証を含む完全な検証) イベントだけがログに記録されます。 - Failure: 失敗のイベントだけがログに記録されます。 - SuccessOrFailure: 成功と失敗の両方のイベントがログに記録されます。 既定値は None です。 詳細については、「AuditLevel」を参照してください。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
| <behavior> | 動作の要素を指定します。 |
解説
この構成要素は Windows Communication Foundation (WCF) 認証イベントの監査に使用されます。 監査を有効にすると、成功した認証、失敗した認証、またはその両方を監査できます。 イベントは、3 種類のイベント ログ (アプリケーション ログ、セキュリティ ログ、およびオペレーティング システムのバージョンに対する既定のログ) のいずれかに書き込まれます。 イベント ログはすべて、Windows イベント ビューアーを使用して表示できます。
この構成要素の詳しい使用例については、「サービス監査動作」を参照してください。
監査イベントは既定で、Windows XP の場合はアプリケーション ログに、Windows Server 2003 と Windows Vista の場合はセキュリティ ログに表示されます。 監査イベントの場所は、auditLogLocation 属性を "Application" または "Security" に設定することによって指定できます。 詳細については、セキュリティ イベントの監査方法に関するページを参照してください。 イベントがセキュリティ ログに書き込まれる場合は、[ローカル セキュリティ ポリシー] -> [オブジェクト アクセスの有効化] を "Success" と "Failure" で設定する必要があります。
イベント ログを調べる場合、監査イベントのソースは "ServiceModel Audit 3.0.0.0" です。 メッセージ認証監査レコードには "MessageAuthentication" のカテゴリ、サービス承認監査レコードには "ServiceAuthorization" のカテゴリが設定されます。
メッセージ認証監査イベントは、メッセージの改ざんや期限切れの有無、クライアントによるサービス認証の成否などに適用されます。 このイベントでは、認証の成功または失敗に関する情報とクライアント ID、およびメッセージ送信先のエンドポイントとそのメッセージに関連付けられたアクションに関する情報が提供されます。
サービス承認監査イベントは、サービス承認マネージャーによって決定される承認に適用されます。 このイベントにより、承認の成功または失敗に関する情報とクライアント ID、メッセージ送信先のエンドポイント、そのメッセージに関連付けられたアクション、受信メッセージから生成された承認コンテキストの ID、アクセス決定を行った承認マネージャーの種類に関する情報が提供されます。
例
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
関連項目
.NET