다음을 통해 공유

서비스 감사 활동

이 샘플에서는 서비스 작업 중에 보안 이벤트를 감사할 수 있도록 ServiceSecurityAuditBehavior를 사용하는 방법을 설명합니다. 이 샘플은 시작 안내에 기반으로 합니다. 서비스와 클라이언트는 wsHttpBinding<을> 사용하여 구성되었습니다. mode<보안> 특성이 Message로 설정되었으며, clientCredentialTypeWindows로 설정되었습니다. 이 샘플에서 클라이언트는 콘솔 애플리케이션(.exe)이며 서비스는 IIS(인터넷 정보 서비스)에서 호스팅됩니다.

비고

이 샘플에 대한 설치 절차 및 빌드 지침은 이 항목의 끝에 있습니다.

서비스 구성 파일은 serviceSecurityAudit 요소를 사용하여 감사 기능을 구성합니다.

<behaviors>
  <serviceBehaviors>
    <behavior name="CalculatorServiceBehavior">
      ...
<!-- serviceSecurityAudit allows specification of audit location
     and whether to audit success, failure or both. This service
     logs success and failure of messageAuthentication
     to the default location -->
     <serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
    </behavior>
  </serviceBehaviors>
</behaviors>

샘플을 실행하면 작업 요청 및 응답이 클라이언트 콘솔 창에 표시됩니다. 콘솔 창에서 Enter 키를 눌러 클라이언트를 종료합니다.

결과 감사 로그는 이벤트 뷰어를 실행하여 볼 수 있습니다. 기본적으로 Windows XP에서는 Windows Server 2003 및 Windows Vista에서 감사 이벤트를 보안 로그에서 볼 수 있는 동안 애플리케이션 로그에서 감사 이벤트를 볼 수 있습니다. Windows Server 2008 및 Windows 7에서는 애플리케이션 및 서비스 로그에서 감사 이벤트를 볼 수 있습니다. 감사 이벤트의 위치는 특성을 "애플리케이션" 또는 "보안"으로 설정 auditLogLocation 하여 지정할 수 있습니다. 자세한 내용은 보안 이벤트 감사 방법을 참조하세요. 이벤트가 보안 로그에 기록되면 LocalSecurityPolicy -> "성공" 및 "실패"에 대해 개체 액세스 사용이 설정되어야 합니다.

이벤트 로그를 보면 감사 이벤트의 원본은 "ServiceModel Audit 3.0.0.0"입니다. 메시지 인증 감사 레코드에는 "MessageAuthentication" 범주가 있지만 서비스 권한 부여 감사 레코드에는 "ServiceAuthorization" 범주가 있습니다.

메시지 인증 감사 이벤트는 메시지가 변조되었는지 여부, 메시지가 만료되었는지 여부 및 클라이언트가 서비스에 인증할 수 있는지 여부를 다룹니다. 클라이언트의 ID와 함께 인증이 성공했는지 또는 실패했는지 여부와 메시지와 연결된 작업과 함께 메시지가 전송된 엔드포인트에 대한 정보를 제공합니다.

서비스 권한 부여 감사 이벤트는 서비스 권한 부여 관리자가 내린 권한 부여 결정을 다룹니다. 클라이언트의 ID, 메시지가 전송된 엔드포인트, 메시지와 연결된 작업, 들어오는 메시지에서 생성된 권한 부여 컨텍스트의 식별자 및 액세스 결정을 내린 권한 부여 관리자 유형과 함께 권한 부여가 성공했는지 또는 실패했는지에 대한 정보를 제공합니다.

샘플을 설정, 빌드 및 실행하려면

  1. Windows Communication Foundation 샘플 에 대한One-Time 설정 절차를 수행했는지 확인합니다.

  2. 솔루션의 C# 또는 Visual Basic .NET 버전을 빌드하려면 Windows Communication Foundation 샘플빌드의 지침을 따릅니다.

  3. 단일 또는 컴퓨터 간 구성에서 샘플을 실행하려면 Windows Communication Foundation 샘플 실행의 지침을 따릅니다.

참고하십시오

  • Last updated on