<serviceSecurityAudit>
Hiermee geeft u instellingen op die controle van beveiligingsevenementen tijdens servicebewerkingen mogelijk maken.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| auditLogLocation | Hiermee geeft u de locatie van het auditlogboek. Geldige waarden zijn onder andere: - Standaard: Beveiligingsgebeurtenissen worden geschreven naar het toepassingslogboek op Windows XP en naar het gebeurtenislogboek op Windows Server 2003 en Windows Vista. - Toepassing: controlegebeurtenissen worden naar het toepassingsgebeurtenislogboek geschreven. - Beveiliging: controlegebeurtenissen worden naar het beveiligingsgebeurtenislogboek geschreven. De standaardwaarde is Standaard. Voor meer informatie raadpleegt u AuditLogLocation. |
| suppressAuditFailure | Een Booleaanse waarde die het gedrag aangeeft voor het onderdrukken van schrijffouten naar het auditlogboek. Toepassingen moeten worden gewaarschuwd voor fouten bij het schrijven naar het auditlogboek. Als uw toepassing niet is ontworpen voor het afhandelen van auditfouten, moet u dit kenmerk gebruiken om fouten te onderdrukken tijdens het schrijven naar het auditlogboek. Als dit kenmerk is, worden trueandere uitzonderingen dan OutOfMemoryException, StackOverFlowException, ThreadAbortException en ArgumentException die het gevolg zijn van pogingen om controlegebeurtenissen te schrijven verwerkt door het systeem en worden deze niet doorgegeven aan de toepassing. Als dit kenmerk is, worden falsealle uitzonderingen die het gevolg zijn van pogingen om controlegebeurtenissen te schrijven, doorgegeven aan de toepassing.De standaardwaarde is true. |
| serviceAuthorizationAuditLevel | Hiermee geeft u de typen autorisatiegebeurtenissen op die worden vastgelegd in het auditlogboek. Geldige waarden zijn onder andere: - Geen: er wordt geen controle van serviceautorisatiegebeurtenissen uitgevoerd. - Geslaagd: alleen geslaagde serviceautorisatiegebeurtenissen worden gecontroleerd. - Fout: alleen foutserviceautorisatiegebeurtenissen worden gecontroleerd. - SuccessOrFailure: zowel geslaagde als mislukte serviceautorisatiegebeurtenissen worden gecontroleerd. De standaardwaarde is Geen. Voor meer informatie raadpleegt u AuditLevel. |
| messageAuthenticationAuditLevel | Hiermee geeft u het type controlegebeurtenissen voor berichtverificatie op dat wordt geregistreerd. Geldige waarden zijn onder andere: - Geen: er worden geen controlegebeurtenissen gegenereerd. - Geslaagd: alleen geslaagde beveiligingsgebeurtenissen (volledige validatie, inclusief validatie van berichthandtekening, codering en tokenvalidatie) worden geregistreerd. - Fout: alleen foutgebeurtenissen worden geregistreerd. - SuccessOrFailure: zowel geslaagde als mislukte gebeurtenissen worden geregistreerd. De standaardwaarde is Geen. Voor meer informatie raadpleegt u AuditLevel. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Gedrag> | Hiermee geeft u een gedragselement op. |
Opmerkingen
Dit configuratie-element wordt gebruikt voor het controleren van WCF-verificatiegebeurtenissen (Windows Communication Foundation). Wanneer controle is ingeschakeld, kunnen geslaagde of mislukte verificatiepogingen (of beide) worden gecontroleerd. De gebeurtenissen worden geschreven naar een van de drie gebeurtenislogboeken: toepassing, beveiliging of het standaardlogboek voor de versie van het besturingssysteem. De gebeurtenislogboeken kunnen allemaal worden weergegeven met de Logboeken van Windows.
Zie Gedrag van servicecontrole voor een gedetailleerd voorbeeld van het gebruik van dit configuratie-element.
In Windows XP zijn de controlegebeurtenissen standaard zichtbaar in het toepassingslogboek; in Windows Server 2003 en Windows Vista kunt u de controlegebeurtenissen zien in het beveiligingslogboek. De locatie van controlegebeurtenissen kan worden opgegeven door het auditLogLocation kenmerk in te stellen op 'Toepassing' of 'Beveiliging'. Zie Procedure: Beveiligingsgebeurtenissen controleren voor meer informatie. Als de gebeurtenissen zijn geschreven in het beveiligingslogboek, moet LocalSecurityPolicy-> Enable Object Access worden ingesteld op 'Geslaagd' en 'Mislukt'.
Wanneer u het gebeurtenislogboek bekijkt, is de bron van de controlegebeurtenissen 'ServiceModel Audit 3.0.0.0'. Controlerecords voor berichtverificatie hebben de categorie 'MessageAuthentication' terwijl controlerecords voor serviceautorisatie de categorie ServiceAuthorization hebben.
Controlegebeurtenissen voor berichtverificatie hebben betrekking op of er met het bericht is geknoeid, of het bericht is verlopen en of de client zich kan verifiëren bij de service. Ze bieden informatie over of de verificatie is geslaagd of mislukt, samen met de identiteit van de client en het eindpunt waarnaar het bericht is verzonden, samen met de actie die aan het bericht is gekoppeld.
Controlegebeurtenissen voor serviceautorisatie hebben betrekking op de autorisatiebeslissing van een serviceautorisatiebeheerder. Ze bieden informatie over of autorisatie is geslaagd of mislukt, samen met de identiteit van de client, het eindpunt waarnaar het bericht is verzonden, de actie die is gekoppeld aan het bericht, de id van de autorisatiecontext die is gegenereerd op basis van het binnenkomende bericht en het type autorisatiebeheerder dat de toegangsbeslissing heeft genomen.
Voorbeeld
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
