<serviceSecurityAudit>

Anger inställningar som aktiverar granskning av säkerhetshändelser under tjänståtgärder.

<Konfiguration>
  <system.serviceModel>
    <Beteenden>
      <serviceBehaviors>
        <Beteende>
          <serviceSecurityAudit>

Syntax

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Attribut och element

I följande avsnitt beskrivs attribut, underordnade element och överordnade element.

Attribut

Attribut	Beskrivning
auditLogLocation	Anger platsen för granskningsloggen. Giltiga värden omfattar följande: – Standard: Säkerhetshändelser skrivs till programloggen på Windows XP och till händelseloggen på Windows Server 2003 och Windows Vista. – Program: Granskningshändelser skrivs till programhändelseloggen. – Säkerhet: Granskningshändelser skrivs till säkerhetshändelseloggen. Standardvärdet är Standard. Mer information finns i AuditLogLocation.
suppressAuditFailure	Ett booleskt värde som anger beteendet för att förhindra fel vid skrivning till granskningsloggen. Program bör meddelas om att det inte går att skriva till granskningsloggen. Om ditt program inte är utformat för att hantera granskningsfel bör du använda det här attributet för att förhindra att fel skrivs till granskningsloggen. Om det här attributet är truehanteras andra undantag än OutOfMemoryException, StackOverFlowException, ThreadAbortException och ArgumentException som är resultatet av försök att skriva granskningshändelser av systemet och sprids inte till programmet. Om det här attributet är falseskickas alla undantag från försök att skriva granskningshändelser till programmet. Standardvärdet är true.
serviceAuthorizationAuditLevel	Anger vilka typer av auktoriseringshändelser som registreras i granskningsloggen. Giltiga värden omfattar följande: – Ingen: Ingen granskning av händelser för tjänstauktorisering utförs. – Klart: Endast lyckade auktoriseringshändelser för tjänsten granskas. – Fel: Endast auktoriseringshändelser för feltjänsten granskas. – SuccessOrFailure: Både lyckade och misslyckade auktoriseringshändelser för tjänsten granskas. Standardvärdet är Ingen. Mer information finns i AuditLevel.
messageAuthenticationAuditLevel	Anger vilken typ av granskningshändelser för meddelandeautentisering som loggas. Giltiga värden omfattar följande: – Ingen: Inga granskningshändelser genereras. – Lyckades: Endast lyckad säkerhet (fullständig validering inklusive validering av meddelandesignatur, chiffer och tokenverifiering) loggas. – Fel: Endast felhändelser loggas. – SuccessOrFailure: Både lyckade och misslyckade händelser loggas. Standardvärdet är Ingen. Mer information finns i AuditLevel.

Underordnade element

Inga.

Överordnade element

Element	Beskrivning
<Beteende>	Anger ett beteendeelement.

Kommentarer

Det här konfigurationselementet används för att granska WCF-autentiseringshändelser (Windows Communication Foundation). När granskning är aktiverat kan antingen lyckade eller misslyckade autentiseringsförsök (eller båda) granskas. Händelserna skrivs till en av tre händelseloggar: program, säkerhet eller standardloggen för operativsystemversionen. Alla händelseloggar kan visas med hjälp av Loggboken i Windows.

Ett detaljerat exempel på hur du använder det här konfigurationselementet finns i Beteende för tjänstgranskning.

Som standard kan granskningshändelserna visas i programloggen i Windows XP. i Windows Server 2003 och Windows Vista kan granskningshändelserna visas i säkerhetsloggen. Platsen för granskningshändelser kan anges genom att ange auditLogLocation attributet till "Program" eller "Säkerhet". Mer information finns i Gör så här: Granska säkerhetshändelser. Om händelserna skrivs i säkerhetsloggen ska LocalSecurityPolicy –> Aktivera objektåtkomst anges för "Success" och "Failure".

När du tittar på händelseloggen är källan till granskningshändelserna "ServiceModel Audit 3.0.0.0". Granskningsposter för meddelandeautentisering har kategorin "MessageAuthentication" medan granskningsposter för tjänstauktorisering har kategorin "ServiceAuthorization".

Granskningshändelser för meddelandeautentisering omfattar om meddelandet har manipulerats, om meddelandet har upphört att gälla och om klienten kan autentisera till tjänsten. De ger information om huruvida autentiseringen lyckades eller misslyckades tillsammans med klientens identitet och slutpunkten som meddelandet skickades till tillsammans med åtgärden som är associerad med meddelandet.

Granskningshändelser för tjänstauktorisering omfattar auktoriseringsbeslut som fattats av en tjänstauktoriseringshanterare. De ger information om huruvida auktoriseringen lyckades eller misslyckades tillsammans med klientens identitet, slutpunkten som meddelandet skickades till, åtgärden som är associerad med meddelandet, identifieraren för auktoriseringskontexten som genererades från det inkommande meddelandet och typen av auktoriseringshanterare som fattade åtkomstbeslutet.

Exempel

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Se även

• ServiceSecurityAuditElement
• ServiceSecurityAuditBehavior
• Säkerhetsbeteenden
• Granskning
• Anvisningar: Granska säkerhetshändelser
• Beteende för tjänstgranskning