Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica la configuración que habilita la auditoría de eventos de seguridad durante las operaciones del servicio.
<configuración>
<system.serviceModel>
<Comportamientos>
<serviceBehaviors>
<comportamiento>
<auditoríaDeSeguridadDelServicio>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| auditLogLocation | Especifica la ubicación del registro de auditoría. Entre los valores válidos se incluyen los siguientes: - Valor predeterminado: los eventos de seguridad se escriben en el registro de la aplicación en Windows XP y en el registro de eventos en Windows Server 2003 y Windows Vista. - Aplicación: los eventos de auditoría se escriben en el registro de eventos de la aplicación. - Seguridad: los eventos de auditoría se escriben en el registro de eventos de seguridad. El valor predeterminado es Default. Para obtener más información, consulte AuditLogLocation. |
| suppressAuditFailure | Valor booleano que especifica el comportamiento para suprimir errores de escritura en el registro de auditoría. Las aplicaciones deben recibir notificaciones por errores de escritura en el registro de auditoría. Si la aplicación no está diseñada para controlar los errores de auditoría, debe usar este atributo para suprimir los errores por escrito en el registro de auditoría. Si este atributo es , las excepciones que no sean trueOutOfMemoryException, StackOverFlowException, ThreadAbortException y ArgumentException que se derivan de intentos de escribir eventos de auditoría se controlan mediante el sistema y no se propagan a la aplicación. Si este atributo es false, todas las excepciones resultantes de los intentos de escribir eventos de auditoría se pasan a la aplicación.El valor predeterminado es true. |
| serviceAuthorizationAuditLevel | Especifica los tipos de eventos de autorización que se registran en el registro de auditoría. Entre los valores válidos se incluyen los siguientes: - Ninguno: no se realiza ninguna auditoría de eventos de autorización de servicio. - Correcto: solo se auditan los eventos de autorización de servicio correctos. - Error: solo se auditan los eventos de autorización del servicio de error. - SuccessOrFailure: se auditan los eventos de autorización del servicio success y failure. El valor predeterminado es None. Para obtener más información, consulte AuditLevel. |
| messageAuthenticationAuditLevel | Especifica el tipo de eventos de auditoría de autenticación de mensajes registrados. Entre los valores válidos se incluyen los siguientes: - Ninguno: no se generan eventos de auditoría. - Correcto: solo se registran eventos de seguridad correcta (validación completa, incluida la validación de firma de mensajes, cifrado y validación de tokens). - Error: solo se registran los eventos de error. - SuccessOrFailure: se registran los eventos de éxito y error. El valor predeterminado es None. Para obtener más información, consulte AuditLevel. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <comportamiento> | Especifica un elemento de comportamiento. |
Observaciones
Este elemento de configuración se usa para auditar eventos de autenticación de Windows Communication Foundation (WCF). Cuando se habilita la auditoría, se pueden auditar los intentos de autenticación correctos o erróneos (o ambos). Los eventos se escriben en uno de los tres registros de eventos: aplicación, seguridad o registro predeterminado para la versión del sistema operativo. Todos los registros de eventos se pueden ver mediante el Visor de eventos de Windows.
Para obtener un ejemplo detallado del uso de este elemento de configuración, consulte Comportamiento de auditoría de servicio.
De forma predeterminada, en Windows XP, los eventos de auditoría se pueden ver en el registro de aplicaciones; mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. La ubicación de los eventos de auditoría se puede especificar estableciendo el auditLogLocation atributo en "Application" o "Security". Para obtener más información, vea Cómo: Auditar eventos de seguridad. Si los eventos se escriben en el registro de seguridad, localSecurityPolicy-> Enable Object Access debe establecerse para "Correcto" y "Error".
Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización de servicio tienen una categoría de "ServiceAuthorization".
Los eventos de auditoría de autenticación de mensajes cubren si el mensaje se ha alterado, si el mensaje ha expirado y si el cliente puede autenticarse en el servicio. Proporcionan información sobre si la autenticación se realizó correctamente o no junto con la identidad del cliente y el punto de conexión al que se envió el mensaje junto con la acción asociada al mensaje.
Los eventos de auditoría de autorización de servicio cubren la decisión de autorización tomada por un administrador de autorización de servicio. Proporcionan información sobre si la autorización se realizó correctamente o no junto con la identidad del cliente, el punto de conexión al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que se generó a partir del mensaje entrante y el tipo del administrador de autorización que tomó la decisión de acceso.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
