<serviceSecurityAudit>
서비스 작업 중에 보안 이벤트의 감사를 사용하도록 하는 설정을 지정합니다.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceSecurityAudit>
구문
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
attribute | Description |
---|---|
auditLogLocation | 감사 로그의 위치를 지정합니다. 유효한 값은 다음과 같습니다. - Default: 보안 이벤트가 Windows XP의 애플리케이션 로그와 Windows Server 2003 및 Windows Vista의 이벤트 로그에 기록됩니다. - Application: 감사 이벤트가 애플리케이션 이벤트 로그에 기록됩니다. - Security: 감사 이벤트가 보안 이벤트 로그에 기록됩니다. 기본값은 Default입니다. 자세한 내용은 AuditLogLocation를 참조하세요. |
suppressAuditFailure | 감사 로그에 쓰기 실패를 표시하지 않기 위한 동작을 지정하는 부울 값입니다. 애플리케이션은 감사 로그 쓰기 실패에 대해 알림을 받아야 합니다. 해당 애플리케이션에 감사 실패 처리 기능이 없는 경우 감사 로그에 쓰기 실패를 표시하지 않으려면 이 특성을 사용해야 합니다. 이 특성이 true 이면 감사 이벤트 쓰기 시도로 인해 발생한 OutOfMemoryException, StackOverFlowException, ThreadAbortException 및 ArgumentException 이외의 예외는 시스템에 의해 처리되며 애플리케이션으로 전파되지 않습니다. 이 특성이 false 이면 감사 이벤트 쓰기 시도로 인해 발생한 모든 예외가 애플리케이션까지 전달됩니다.기본값은 true 입니다. |
serviceAuthorizationAuditLevel | 감사 로그에 기록되는 인증 이벤트의 형식을 지정합니다. 유효한 값은 다음과 같습니다. - None: 서비스 인증 이벤트에 대한 감사가 수행되지 않습니다. - Success: 성공적인 서비스 권한 부여 이벤트만 감사됩니다. - Failure: 실패한 서비스 권한 부여 이벤트만 감사됩니다. - SuccessOrFailure: 성공 및 실패한 서비스 권한 부여 이벤트가 모두 감사됩니다. 기본값은 None입니다. 자세한 내용은 AuditLevel를 참조하세요. |
messageAuthenticationAuditLevel | 기록되는 메시지 인증 감사 이벤트 형식을 지정합니다. 유효한 값은 다음과 같습니다. - None: 감사 이벤트가 생성되지 않습니다. - Success: 성공적인 보안(메시지 시그니처 유효성 검사, 암호화 및 토큰 유효성 검사를 포함하는 모든 유효성 검사) 이벤트만 로그됩니다. - Failure: 실패한 이벤트만 로그됩니다. - SuccessOrFailure: 성공 및 실패한 이벤트가 모두 로그됩니다. 기본값은 None입니다. 자세한 내용은 AuditLevel를 참조하세요. |
자식 요소
없음
부모 요소
요소 | Description |
---|---|
<behavior> | 동작 요소를 지정합니다. |
설명
이 구성 요소는 WCF(Windows Communication Foundation) 인증 이벤트를 감사하는 데 사용됩니다. 감사 기능을 사용하도록 설정하면 성공한 인증 시도나 실패한 인증 시도 또는 둘 모두를 감사할 수 있습니다. 이벤트는 운영 체제 버전의 애플리케이션 로그, 보안 로그 또는 기본 로그의 세 가지 이벤트 로그 중 하나에 기록됩니다. 이벤트 로그는 Windows 이벤트 뷰어를 사용하여 볼 수 있습니다.
이 구성 요소를 사용하는 자세한 예제는 서비스 감사 동작을 참조하세요.
기본적으로 Windows XP에서는 애플리케이션 로그에서 감사 이벤트를 볼 수 있지만 Windows Server 2003 및 Windows Vista에서는 보안 로그에서 감사 이벤트를 볼 수 있습니다. 감사 이벤트의 위치는 auditLogLocation
특성을 'Application' 또는 'Security'로 설정하여 지정할 수 있습니다. 자세한 내용은 방법: 보안 이벤트 감사를 참조하세요. 이벤트가 보안 로그에 기록되면 “Success” 및 “Failure”에 대해 LocalSecurityPolicy-> Enable Object Access를 설정해야 합니다.
이벤트 로그를 확인하면 감사 이벤트의 소스는 "ServiceModel Audit 3.0.0.0"입니다. 메시지 인증 감사 레코드의 범주는 "MessageAuthentication"이지만 서비스 권한 부여 감사 레코드의 범주는 'ServiceAuthorization'입니다.
메시지 인증 감사 이벤트는 메시지가 훼손되었는지 여부, 메시지가 만료되었는지 여부 및 클라이언트가 서비스에서 인증될 수 있는지 여부를 포함합니다. 이 이벤트는 클라이언트의 ID와 함께 인증의 성공 여부, 메시지와 연결된 동작과 함께 메시지가 보내진 엔드포인트에 대한 정보를 제공합니다.
서비스 권한 부여 감사 이벤트는 서비스 권한 부여 관리자가 내린 권한 부여 결정을 포함합니다. 이 이벤트는 클라이언트 ID와 함께 권한 부여의 성공 여부, 메시지가 보내진 엔드포인트, 메시지와 연결된 동작, 들어오는 메시지에서 생성된 권한 부여 컨텍스트의 식별자 및 액세스 결정을 내린 권한 부여 관리자의 형식에 대한 정보를 제공합니다.
예제
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
참고 항목
.NET