Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie les paramètres qui activent l’audit des événements de sécurité pendant les opérations de service.
<Configuration>
<system.serviceModel>
<Comportements>
<serviceBehaviors>
<comportement>
<Audit de sécurité du service>
Syntaxe
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
| auditLogLocation | Spécifie l’emplacement du journal d’audit. Les valeurs valides sont les suivantes : - Par défaut : les événements de sécurité sont écrits dans le journal des applications sur Windows XP et dans le journal des événements sur Windows Server 2003 et Windows Vista. - Application : les événements d’audit sont écrits dans le journal des événements de l’application. - Sécurité : les événements d’audit sont écrits dans le journal des événements de sécurité. La valeur par défaut est Default. Pour plus d’informations, consultez AuditLogLocation. |
| suppressAuditFailure | Valeur booléenne qui spécifie le comportement de suppression des échecs d’écriture dans le journal d’audit. Les applications doivent être averties des échecs d’écriture dans le journal d’audit. Si votre application n’est pas conçue pour gérer les échecs d’audit, vous devez utiliser cet attribut pour supprimer les échecs en écriture dans le journal d’audit. Si cet attribut est true, exceptions autres que OutOfMemoryException, StackOverFlowException, ThreadAbortException et ArgumentException résultant de tentatives d’écriture d’événements d’audit sont gérées par le système et ne sont pas propagées à l’application. Si cet attribut est false, toutes les exceptions résultant de tentatives d’écriture d’événements d’audit sont transmises à l’application.La valeur par défaut est true. |
| serviceAuthorizationAuditLevel | Spécifie les types d’événements d’autorisation enregistrés dans le journal d’audit. Les valeurs valides sont les suivantes : - Aucun : aucun audit des événements d’autorisation de service n’est effectué. - Réussite : seuls les événements d’autorisation de service réussis sont audités. - Échec : seuls les événements d’autorisation de service d’échec sont audités. - SuccessOrFailure : les événements d’autorisation de service de réussite et d’échec sont audités. La valeur par défaut est None. Pour plus d’informations, consultez AuditLevel. |
| messageAuthenticationAuditLevel | Spécifie le type d’événements d’audit d’authentification des messages enregistrés. Les valeurs valides sont les suivantes : - Aucun : aucun événement d’audit n’est généré. - Réussite : seuls les événements de sécurité réussis (validation complète, validation de signature de message, chiffrement et validation de jeton) sont enregistrés. - Échec : seuls les événements d’échec sont enregistrés. - SuccessOrFailure : les événements de réussite et d’échec sont enregistrés. La valeur par défaut est None. Pour plus d’informations, consultez AuditLevel. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <comportement> | Spécifie un élément de comportement. |
Remarques
Cet élément de configuration est utilisé pour auditer les événements d’authentification Windows Communication Foundation (WCF). Lorsque l’audit est activé, les tentatives d’authentification réussies ou ayant échoué (ou les deux) peuvent être auditées. Les événements sont écrits dans l’un des trois journaux d’événements : application, sécurité ou journal par défaut pour la version du système d’exploitation. Les journaux d’événements peuvent tous être consultés à l’aide de l’observateur d’événements Windows.
Pour obtenir un exemple détaillé d’utilisation de cet élément de configuration, consultez Comportement d’audit du service.
Par défaut, sur Windows XP, les événements d’audit sont visibles dans le journal des applications ; sur Windows Server 2003 et Windows Vista, les événements d’audit sont visibles dans le journal de sécurité. L’emplacement des événements d’audit peut être spécifié en définissant l’attribut auditLogLocation sur « Application » ou « Sécurité ». Pour plus d’informations, consultez Guide pratique pour auditer les événements de sécurité. Si les événements sont écrits dans le journal de sécurité, LocalSecurityPolicy-> Enable Object Access doit être défini pour « Success » et « Failure ».
Lorsque vous examinez le journal des événements, la source des événements d’audit est « ServiceModel Audit 3.0.0.0 ». Les enregistrements d’audit d’authentification des messages ont une catégorie de « MessageAuthentication », tandis que les enregistrements d’audit d’autorisation de service ont une catégorie de « ServiceAuthorization ».
Les événements d’audit d’authentification des messages indiquent si le message a été falsifié, si le message a expiré et si le client peut s’authentifier auprès du service. Ils fournissent des informations sur la réussite ou l’échec de l’authentification avec l’identité du client et le point de terminaison auquel le message a été envoyé, ainsi que l’action associée au message.
Les événements d’audit d’autorisation de service couvrent la décision d’autorisation prise par un gestionnaire d’autorisations de service. Ils fournissent des informations sur la réussite ou l’échec de l’autorisation avec l’identité du client, le point de terminaison auquel le message a été envoyé, l’action associée au message, l’identificateur du contexte d’autorisation généré à partir du message entrant et le type du gestionnaire d’autorisation qui a pris la décision d’accès.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
