次の方法で共有

サービス監査動作

  • [アーティクル]

Download sample

このサンプルでは、ServiceSecurityAuditBehavior を使用して、サービス操作中にセキュリティ イベントの監査を有効にする方法を示します。このサンプルは、「入門サンプル」に基づいています。サービスとクライアントは、wsHttpBinding Elementを使用して構成されています。Security elementmode 属性は Message に、clientCredentialTypeWindows に設定されています。この例では、クライアントはコンソール アプリケーション (.exe) で、サービスはインターネット インフォメーション サービス (IIS) によってホストされます。

Noteメモ :

このサンプルのセットアップ手順とビルド手順については、このトピックの最後を参照してください。

サービス構成ファイルは、次のように serviceSecurityAudit 要素を使用して監査を構成します。

<behaviors>
  <serviceBehaviors>
    <behavior name="CalculatorServiceBehavior">
      ...
<!-- serviceSecurityAudit allows specification of audit location      and whether to audit success, failure or both. This service      logs success and failure of messageAuthentication      to the default location -->
     <serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
    </behavior>
  </serviceBehaviors>
</behaviors>

このサンプルを実行する場合は、操作要求および応答はクライアントのコンソール ウィンドウに表示されます。クライアントをシャットダウンするには、コンソール ウィンドウで Enter キーを押します。

結果として得られる監査ログは、イベント ビューアを実行して表示できます。監査イベントは既定で、Windows XP の場合はアプリケーション ログに、Windows Server 2003 と Windows Vista の場合はセキュリティ ログに表示されます。監査イベントの場所は、auditLogLocation 属性を "Application" または "Security" に設定することによって指定できます。詳細については、「How To: Audit Security Events」を参照してください。イベントをセキュリティ ログに書き込む場合は、[ローカル セキュリティ ポリシー] の [オブジェクト アクセスの監査] で、[成功] と [失敗] のチェック ボックスをオンにする必要があります。

イベント ログを調べる場合、監査イベントのソースは "ServiceModel Audit 3.0.0.0" です。メッセージ認証監査レコードには "MessageAuthentication" のカテゴリ、サービス承認監査レコードには "ServiceAuthorization" のカテゴリが設定されます。

メッセージ認証監査イベントは、メッセージの改ざんや期限切れの有無、クライアントによるサービス認証の成否などに適用されます。このイベントでは、認証の成功または失敗に関する情報とクライアント ID、およびメッセージ送信先のエンドポイントとそのメッセージに関連付けられたアクションに関する情報が提供されます。

サービス承認監査イベントは、サービス承認マネージャによって決定される承認に適用されます。このイベントでは、承認の成功または失敗に関する情報とクライアント ID、メッセージ送信先のエンドポイント、そのメッセージに関連付けられたアクション、受信メッセージから生成された承認コンテキストの ID、およびアクセス決定を行った承認マネージャの種類に関する情報が提供されます。

サンプルを設定、ビルド、および実行するには

  1. Windows Communication Foundation サンプルの 1 回限りのセットアップの手順」が実行済みであることを確認します。

  2. ソリューションの C# 版または Visual Basic .NET 版をビルドするには、「Windows Communication Foundation サンプルのビルド」の手順に従います。

  3. 単一コンピュータ構成か複数コンピュータ構成かに応じて、「Windows Communication Foundation サンプルの実行」の手順に従います。

関連項目

その他の技術情報

Auditing
How To: Audit Security Events

Footer image

Copyright © 2007 by Microsoft Corporation.All rights reserved.