Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt Einstellungen an, die die Überwachung von Sicherheitsereignissen während dienstbezogener Vorgänge ermöglichen.
<Konfiguration>
<system.serviceModel>
<verhaltensweisen>
<serviceBehaviors>
<Benehmen>
<Dienstsicherheitsprüfung>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
| auditLogLocation | Gibt den Speicherort des Überwachungsprotokolls an. Gültige Werte umfassen Folgendes: - Standard: Sicherheitsereignisse werden in das Anwendungsprotokoll unter Windows XP und in das Ereignisprotokoll unter Windows Server 2003 und Windows Vista geschrieben. - Anwendung: Überwachungsereignisse werden in das Anwendungsereignisprotokoll geschrieben. - Sicherheit: Überwachungsereignisse werden in das Sicherheitsereignisprotokoll geschrieben. Der Standardwert ist "Default". Weitere Informationen finden Sie unter AuditLogLocation. |
| suppressAuditFailure | Ein boolescher Wert, der das Verhalten zum Unterdrücken von Fehlern beim Schreiben in das Überwachungsprotokoll angibt. Anwendungen sollten bei Fehlern beim Schreiben in das Überwachungsprotokoll benachrichtigt werden. Wenn Ihre Anwendung nicht für die Behandlung von Überwachungsfehlern konzipiert ist, sollten Sie dieses Attribut verwenden, um Fehler beim Schreiben in das Überwachungsprotokoll zu unterdrücken. Wenn dieses Attribut lautet true, werden ausnahmen außer OutOfMemoryException, StackOverFlowException, ThreadAbortException und ArgumentException, die aus Versuchen zum Schreiben von Überwachungsereignissen resultieren, vom System behandelt und nicht an die Anwendung weitergegeben. Wenn dieses Attribut lautet false, werden alle Ausnahmen, die von Versuchen zum Schreiben von Überwachungsereignissen resultieren, an die Anwendung übergeben.Der Standardwert lautet true. |
| serviceAuthorizationAuditLevel | Gibt die Typen von Autorisierungsereignissen an, die im Überwachungsprotokoll aufgezeichnet werden. Gültige Werte umfassen Folgendes: - Keine: Es wird keine Überwachung der Dienstautorisierungsereignisse ausgeführt. - Erfolg: Nur erfolgreiche Dienstautorisierungsereignisse werden überwacht. - Fehler: Es werden nur Fehler beim Autorisierungsereignisse des Diensts überwacht. - SuccessOrFailure: Sowohl Erfolgs- als auch Fehlerdienstautorisierungsereignisse werden überwacht. Der Standardwert ist None. Weitere Informationen finden Sie unter AuditLevel. |
| messageAuthenticationAuditLevel | Gibt den Typ der protokollierten Nachrichtenauthentifizierungsüberwachungsereignisse an. Gültige Werte umfassen Folgendes: - Keine: Es werden keine Überwachungsereignisse generiert. - Erfolg: Nur erfolgreiche Sicherheitsereignisse (vollständige Überprüfung einschließlich Nachrichtensignaturüberprüfung, Verschlüsselung und Tokenüberprüfung) werden protokolliert. - Fehler: Nur Fehlerereignisse werden protokolliert. - SuccessOrFailure: Sowohl Erfolgs- als auch Fehlerereignisse werden protokolliert. Der Standardwert ist None. Weitere Informationen finden Sie unter AuditLevel. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Benehmen> | Gibt ein Verhaltenselement an. |
Bemerkungen
Dieses Konfigurationselement wird verwendet, um Windows Communication Foundation (WCF)-Authentifizierungsereignisse zu überwachen. Wenn die Überwachung aktiviert ist, können erfolgreiche oder fehlgeschlagene Authentifizierungsversuche (oder beides) überwacht werden. Die Ereignisse werden in eines von drei Ereignisprotokollen geschrieben: Anwendung, Sicherheit oder Standardprotokoll für die Betriebssystemversion. Die Ereignisprotokolle können alle mithilfe der Windows-Ereignisanzeige angezeigt werden.
Ein detailliertes Beispiel für die Verwendung dieses Konfigurationselements finden Sie unter Dienstüberwachungsverhalten.
Standardmäßig können unter Windows XP die Überwachungsereignisse im Anwendungsprotokoll angezeigt werden. in Windows Server 2003 und Windows Vista können die Überwachungsereignisse im Sicherheitsprotokoll angezeigt werden. Der Speicherort von Überwachungsereignissen kann durch Festlegen des auditLogLocation Attributs auf "Application" oder "Security" angegeben werden. Weitere Informationen finden Sie unter How to: Audit Security Events. Wenn die Ereignisse im Sicherheitsprotokoll geschrieben werden, sollte der LocalSecurityPolicy-> Enable Object Access für "Success" und "Failure" festgelegt werden.
Beim Betrachten des Ereignisprotokolls lautet die Quelle der Überwachungsereignisse "ServiceModel Audit 3.0.0.0.0". Nachrichtenauthentifizierungsüberwachungsdatensätze weisen eine Kategorie von "MessageAuthentication" auf, während Dienstautorisierungsüberwachungseinträge eine Kategorie von "ServiceAuthorization" aufweisen.
Nachrichtenauthentifizierungsüberwachungsereignisse behandeln, ob die Nachricht manipuliert wurde, ob die Nachricht abgelaufen ist und ob der Client sich beim Dienst authentifizieren kann. Sie stellen Informationen darüber bereit, ob die Authentifizierung erfolgreich war oder fehlgeschlagen ist, zusammen mit der Identität des Clients und dem Endpunkt, an den die Nachricht gesendet wurde, zusammen mit der Aktion, die der Nachricht zugeordnet ist.
Dienstautorisierungsüberwachungsereignisse decken die Autorisierungsentscheidung eines Dienstautorisierungs-Managers ab. Sie stellen Informationen darüber bereit, ob die Autorisierung erfolgreich war oder fehlgeschlagen ist, zusammen mit der Identität des Clients, dem Endpunkt, an den die Nachricht gesendet wurde, der Aktion, die mit der Nachricht verknüpft ist, den Bezeichner des Autorisierungskontexts, der aus der eingehenden Nachricht generiert wurde, und den Typ des Autorisierungs-Managers, der die Zugriffsentscheidung getroffen hat.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
