`<serviceSecurityAudit>`

서비스 작업 중에 보안 이벤트를 감사할 수 있도록 설정하는 설정을 지정합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceSecurityAudit>

문법

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

특성 및 요소

다음의 섹션은 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

Attributes

특성	Description
auditLogLocation	감사 로그의 위치를 지정합니다. 유효한 값은 다음과 같습니다. - 기본값: 보안 이벤트는 Windows XP의 애플리케이션 로그 및 Windows Server 2003 및 Windows Vista의 이벤트 로그에 기록됩니다. - 애플리케이션: 감사 이벤트는 애플리케이션 이벤트 로그에 기록됩니다. - 보안: 감사 이벤트는 보안 이벤트 로그에 기록됩니다. 기본값은 Default입니다. 자세한 내용은 AuditLogLocation를 참조하세요.
suppressAuditFailure	감사 로그에 쓰는 오류를 표시하지 않는 동작을 지정하는 부울 값입니다. 감사 로그에 쓰지 못한 경우 애플리케이션에 알림을 받아야 합니다. 애플리케이션이 감사 실패를 처리하도록 설계되지 않은 경우 이 특성을 사용하여 감사 로그에 서면으로 오류를 표시하지 않아야 합니다. 이 특성이 `true`면 감사 이벤트 작성 시도로 인한 OutOfMemoryException, StackOverFlowException, ThreadAbortException 및 ArgumentException 이외의 예외가 시스템에서 처리되고 애플리케이션에 전파되지 않습니다. 이 특성이 `false`면 감사 이벤트 작성 시도로 인해 발생하는 모든 예외가 애플리케이션에 전달됩니다. 기본값은 `true`입니다.
serviceAuthorizationAuditLevel	감사 로그에 기록되는 권한 부여 이벤트의 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 서비스 권한 부여 이벤트에 대한 감사가 수행되지 않습니다. - 성공: 성공한 서비스 권한 부여 이벤트만 감사됩니다. - 실패: 오류 서비스 권한 부여 이벤트만 감사됩니다. - SuccessOrFailure: 성공 및 실패 서비스 권한 부여 이벤트가 모두 감사됩니다. 기본값은 None입니다. 자세한 내용은 AuditLevel를 참조하세요.
messageAuthenticationAuditLevel	기록된 메시지 인증 감사 이벤트의 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 감사 이벤트가 생성되지 않습니다. - 성공: 성공한 보안(메시지 서명 유효성 검사, 암호 및 토큰 유효성 검사를 포함한 전체 유효성 검사) 이벤트만 기록됩니다. - 실패: 오류 이벤트만 기록됩니다. - SuccessOrFailure: 성공 및 실패 이벤트가 모두 기록됩니다. 기본값은 None입니다. 자세한 내용은 AuditLevel를 참조하세요.

자식 요소

없음.

부모 요소

요소	Description
<행동>	동작 요소를 지정합니다.

비고

이 구성 요소는 WCF(Windows Communication Foundation) 인증 이벤트를 감사하는 데 사용됩니다. 감사를 사용하도록 설정하면 성공 또는 실패한 인증 시도(또는 둘 다)를 감사할 수 있습니다. 이벤트는 운영 체제 버전의 애플리케이션, 보안 또는 기본 로그의 세 가지 이벤트 로그 중 하나에 기록됩니다. 이벤트 로그는 모두 Windows 이벤트 뷰어를 사용하여 볼 수 있습니다.

이 구성 요소를 사용하는 자세한 예제는 서비스 감사 동작을 참조하세요.

기본적으로 Windows XP에서 감사 이벤트는 애플리케이션 로그에서 볼 수 있습니다. Windows Server 2003 및 Windows Vista에 있는 동안 보안 로그에서 감사 이벤트를 볼 수 있습니다. 감사 이벤트의 위치는 특성을 '애플리케이션' 또는 '보안'으로 설정 auditLogLocation 하여 지정할 수 있습니다. 자세한 내용은 방법: 보안 이벤트 감사를 참조하세요. 이벤트가 보안 로그에 기록되는 경우 LocalSecurityPolicy -> 개체 액세스 사용은 "성공" 및 "실패"로 설정해야 합니다.

이벤트 로그를 보면 감사 이벤트의 원본은 "ServiceModel Audit 3.0.0.0"입니다. 메시지 인증 감사 레코드에는 "MessageAuthentication" 범주가 있지만 서비스 권한 부여 감사 레코드에는 'ServiceAuthorization' 범주가 있습니다.

메시지 인증 감사 이벤트는 메시지가 변조되었는지 여부, 메시지가 만료되었는지 여부 및 클라이언트가 서비스에 인증할 수 있는지 여부를 다룹니다. 클라이언트의 ID 및 메시지와 연결된 작업과 함께 메시지가 전송된 엔드포인트와 함께 인증이 성공했는지 또는 실패했는지에 대한 정보를 제공합니다.

서비스 권한 부여 감사 이벤트는 서비스 권한 부여 관리자가 내린 권한 부여 결정을 다룹니다. 클라이언트의 ID, 메시지가 전송된 엔드포인트, 메시지와 연결된 작업, 들어오는 메시지에서 생성된 권한 부여 컨텍스트의 식별자 및 액세스 결정을 내린 권한 부여 관리자 유형과 함께 권한 부여가 성공했는지 또는 실패했는지에 대한 정보를 제공합니다.

예시

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

참고하십시오

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-12-19