Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa ustawienia, które umożliwiają inspekcję zdarzeń zabezpieczeń podczas operacji usługi.
<konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<zachowanie>
<audytBezpieczeństwaUsługi>
Składnia
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
| Attribute | Description |
|---|---|
| Auditloglocation | Określa lokalizację dziennika inspekcji. Prawidłowe wartości obejmują następujące wartości: - Ustawienie domyślne: zdarzenia zabezpieczeń są zapisywane w dzienniku aplikacji w systemie Windows XP oraz w dzienniku zdarzeń w systemach Windows Server 2003 i Windows Vista. - Aplikacja: Zdarzenia inspekcji są zapisywane w dzienniku zdarzeń aplikacji. - Zabezpieczenia: Zdarzenia inspekcji są zapisywane w dzienniku zdarzeń zabezpieczeń. Wartość domyślna to Wartość domyślna. Aby uzyskać więcej informacji, zobacz AuditLogLocation. |
| Suppressauditfailure | Wartość logiczna określająca zachowanie pomijania błędów zapisu w dzienniku inspekcji. Aplikacje powinny być powiadamiane o niepowodzeniach zapisywania w dzienniku inspekcji. Jeśli aplikacja nie jest przeznaczona do obsługi błędów inspekcji, należy użyć tego atrybutu, aby pominąć błędy zapisu w dzienniku inspekcji. Jeśli ten atrybut to true, wyjątki inne niż OutOfMemoryException, StackOverFlowException, ThreadAbortException i ArgumentException wynikające z prób zapisu zdarzeń inspekcji są obsługiwane przez system i nie są propagowane do aplikacji. Jeśli ten atrybut to false, wszystkie wyjątki wynikające z prób zapisu zdarzeń inspekcji są przekazywane do aplikacji.Wartość domyślna to true. |
| serviceAuthorizationAuditLevel | Określa typy zdarzeń autoryzacji, które są rejestrowane w dzienniku inspekcji. Prawidłowe wartości obejmują następujące wartości: - Brak: nie jest wykonywana inspekcja zdarzeń autoryzacji usługi. — Powodzenie: Inspekcja jest sprawdzana tylko pomyślnie zdarzeń autoryzacji usługi. - Niepowodzenie: inspekcja jest tylko zdarzeń autoryzacji usługi awarii. - SuccessOrFailure: Zdarzenia autoryzacji usługi powodzenia i niepowodzenia są poddawane inspekcji. Wartość domyślna to Brak. Aby uzyskać więcej informacji, zobacz AuditLevel. |
| messageAuthenticationAuditLevel | Określa typ zarejestrowanych zdarzeń inspekcji uwierzytelniania komunikatów. Prawidłowe wartości obejmują następujące wartości: - Brak: nie są generowane żadne zdarzenia inspekcji. — Powodzenie: rejestrowane są tylko zdarzenia zabezpieczeń zakończonych powodzeniem (pełna weryfikacja, w tym walidacja podpisu komunikatu, szyfrowanie i walidacja tokenu). — Niepowodzenie: rejestrowane są tylko zdarzenia niepowodzenia. - SuccessOrFailure: Rejestrowane są zdarzenia powodzenia i niepowodzenia. Wartość domyślna to Brak. Aby uzyskać więcej informacji, zobacz AuditLevel. |
Elementy podrzędne
Żaden.
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <zachowanie> | Określa element zachowania. |
Uwagi
Ten element konfiguracji służy do inspekcji zdarzeń uwierzytelniania programu Windows Communication Foundation (WCF). Jeśli inspekcja jest włączona, można przeprowadzić inspekcję prób uwierzytelnienia zakończonych powodzeniem lub niepowodzeniem (lub obu). Zdarzenia są zapisywane w jednym z trzech dzienników zdarzeń: aplikacji, zabezpieczeń lub domyślnego dziennika dla wersji systemu operacyjnego. Wszystkie dzienniki zdarzeń można wyświetlić za pomocą podglądu zdarzeń systemu Windows.
Aby uzyskać szczegółowy przykład użycia tego elementu konfiguracji, zobacz Zachowanie inspekcji usług.
Domyślnie w systemie Windows XP zdarzenia inspekcji można zobaczyć w dzienniku aplikacji; w systemie Windows Server 2003 i Windows Vista zdarzenia inspekcji można zobaczyć w dzienniku zabezpieczeń. Lokalizację zdarzeń inspekcji można określić, ustawiając auditLogLocation atrybut na "Application" lub "Security". Aby uzyskać więcej informacji, zobacz Instrukcje: inspekcja zdarzeń zabezpieczeń. Jeśli zdarzenia są zapisywane w dzienniku zabezpieczeń, ustawienie LocalSecurityPolicy—> Włącz dostęp do obiektu powinno być ustawione na wartość "Powodzenie" i "Niepowodzenie".
Podczas przeglądania dziennika zdarzeń źródłem zdarzeń inspekcji jest "ServiceModel Audit 3.0.0.0". Rekordy inspekcji uwierzytelniania komunikatów mają kategorię "MessageAuthentication", podczas gdy rekordy inspekcji autoryzacji usługi mają kategorię "ServiceAuthorization".
Zdarzenia inspekcji uwierzytelniania komunikatów obejmują, czy komunikat został naruszony, czy komunikat wygasł i czy klient może uwierzytelnić się w usłudze. Udostępniają informacje o tym, czy uwierzytelnianie zakończyło się pomyślnie, czy zakończyło się niepowodzeniem wraz z tożsamością klienta i punktem końcowym, do którego wysłano komunikat wraz z akcją skojarzona z komunikatem.
Zdarzenia inspekcji autoryzacji usługi obejmują decyzję o autoryzacji podjętą przez menedżera autoryzacji usługi. Zawierają informacje o tym, czy autoryzacja zakończyła się powodzeniem, czy niepowodzeniem wraz z tożsamością klienta, do punktu końcowego, do którego wysłano komunikat, do akcji skojarzonej z komunikatem, identyfikatora kontekstu autoryzacji wygenerowanego na podstawie komunikatu przychodzącego oraz typu menedżera autoryzacji, do którego podjęto decyzję o dostępie.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
