다음을 통해 공유

<serviceSecurityAudit>

  • 아티클

서비스 작업 중에 보안 이벤트의 감사를 사용하도록 하는 설정을 지정합니다.

스키마 계층

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors>의 <behavior>
        <serviceSecurityAudit>

구문

<serviceSecurityAudit 
   auditLogLocation="Default/Application/Security"
   messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure"   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   suppressAuditFailure="Boolean"
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

auditLogLocation

감사 로그의 위치를 지정합니다. 유효한 값은 다음과 같습니다.

  • Default: 보안 이벤트가 Windows XP의 응용 프로그램 로그와 Windows Server 2003 및 Windows Vista의 이벤트 로그에 기록됩니다.

  • Application: 감사 이벤트가 응용 프로그램 이벤트 로그에 기록됩니다.

  • Security: 감사 이벤트가 보안 이벤트 로그에 기록됩니다.

기본값은 Default입니다. 자세한 내용은 AuditLogLocation을 참조하십시오.

suppressAuditFailure

감사 로그에 쓰기 실패를 표시하지 않기 위한 동작을 지정하는 부울 값입니다.

응용 프로그램은 감사 로그에 쓰기 실패에 대해 알림을 받아야 합니다. 해당 응용 프로그램에 감사 실패 처리 기능이 없는 경우 감사 로그에 쓰기 실패를 표시하지 않으려면 이 특성을 사용해야 합니다.

이 특성이 true이면 감사 이벤트 쓰기 시도로 인해 발생한 OutOfMemoryException, StackOverFlowException, ThreadAbortException 및 ArgumentException 이외의 예외는 시스템에 의해 처리되며 응용 프로그램으로 전파되지 않습니다. 이 특성이 false이면 감사 이벤트 쓰기 시도로 인해 발생한 모든 예외가 응용 프로그램까지 전달됩니다.

기본값은 true입니다.

serviceAuthorizationAuditLevel

감사 로그에 기록되는 인증 이벤트의 형식을 지정합니다. 유효한 값은 다음과 같습니다.

  • None: 서비스 인증 이벤트에 대한 감사가 수행되지 않습니다.

  • Success: 성공적인 서비스 권한 부여 이벤트만 감사됩니다.

  • Failure: 실패한 서비스 권한 부여 이벤트만 감사됩니다.

  • SuccessAndFailure: 성공 및 실패한 서비스 권한 부여 이벤트가 모두 감사됩니다.

기본값은 None입니다. 자세한 내용은 AuditLevel을 참조하십시오.

messageAuthenticationAuditLevel

기록되는 메시지 인증 감사 이벤트 형식을 지정합니다. 유효한 값은 다음과 같습니다.

  • None: 감사 이벤트가 생성되지 않습니다.

  • Success: 성공적인 보안(메시지 시그니처 유효성 검사, 암호화 및 토큰 유효성 검사를 포함하는 모든 유효성 검사) 이벤트만 기록됩니다.

  • Failure: 실패한 이벤트만 기록됩니다.

  • SuccessAndFailure: 성공 및 실패한 이벤트가 모두 기록됩니다.

기본값은 None입니다. 자세한 내용은 AuditLevel을 참조하십시오.

자식 요소

없음

부모 요소

요소 설명

<endpointBehaviors>의 <behavior>

동작 요소를 지정합니다.

설명

이 구성 요소는 WCF(Windows Communication Foundation) 인증 이벤트를 감사하는 데 사용됩니다. 감사 기능을 사용하도록 설정하면 성공한 인증 시도나 실패한 인증 시도 또는 둘 모두를 감사할 수 있습니다. 이벤트는 운영 체제 버전의 응용 프로그램 로그, 보안 로그 또는 기본 로그의 세 가지 이벤트 로그 중 하나에 기록됩니다. 이벤트 로그는 Windows 이벤트 뷰어를 사용하여 볼 수 있습니다.

이 구성 요소 사용에 대한 자세한 예제는 Service Auditing Behavior을 참조하십시오.

기본적으로 Windows XP에서는 응용 프로그램 로그에서 감사 이벤트를 볼 수 있지만 Windows Server 2003 및 Windows Vista에서는 보안 로그에서 감사 이벤트를 볼 수 있습니다. 감사 이벤트의 위치는 auditLogLocation 특성을 'Application' 또는 'Security'로 설정하여 지정할 수 있습니다. 자세한 내용은 How To: Audit Security Events를 참조하십시오. 이벤트가 보안 로그에 기록되면 "Success" 및 "Failure"에 대해 LocalSecurityPolicy-> Enable Object Access를 설정해야 합니다.

이벤트 로그를 확인하면 감사 이벤트의 소스는 "ServiceModel Audit 3.0.0.0"입니다. 메시지 인증 감사 레코드의 범주는 "MessageAuthentication"이지만 서비스 권한 부여 감사 레코드의 범주는 'ServiceAuthorization'입니다.

메시지 인증 감사 이벤트는 메시지가 훼손되었는지 여부, 메시지가 만료되었는지 여부 및 클라이언트가 서비스에서 인증될 수 있는지 여부를 포함합니다. 이 이벤트는 클라이언트의 ID와 함께 인증의 성공 여부, 메시지와 연결된 동작과 함께 메시지가 보내진 끝점에 대한 정보를 제공합니다.

서비스 권한 부여 감사 이벤트는 서비스 권한 부여 관리자가 내린 권한 부여 결정을 포함합니다. 이 이벤트는 클라이언트 ID과 함께 권한 부여의 성공 여부, 메시지가 보내진 끝점, 메시지와 연결된 동작, 들어오는 메시지에서 생성된 권한 부여 컨텍스트의 식별자 및 액세스 결정을 내린 권한 부여 관리자의 형식에 대한 정보를 제공합니다.

예제

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

참고 항목

참조

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

기타 리소스

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior