Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Especifica as configurações que permitem a auditoria de eventos de segurança durante as operações de serviço.
<configuração>
<system.serviceModel>
<Comportamentos>
<Servicebehaviors>
<comportamento>
<auditoriaDeSegurançaDoServiço>
Sintaxe
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
| Auditloglocation | Especifica o local do log de auditoria. Os valores válidos incluem o seguinte: - Padrão: os eventos de segurança são gravados no log de aplicativos no Windows XP e no Log de Eventos no Windows Server 2003 e no Windows Vista. - Aplicativo: os eventos de auditoria são gravados no Log de Eventos do Aplicativo. - Segurança: os eventos de auditoria são gravados no Log de Eventos de Segurança. O valor padrão é Default. Para obter mais informações, consulte AuditLogLocation. |
| suppressAuditFailure | Um valor booliano que especifica o comportamento para suprimir falhas de gravação no log de auditoria. Os aplicativos devem ser notificados por falhas de gravação no log de auditoria. Se o aplicativo não for projetado para lidar com falhas de auditoria, você deverá usar esse atributo para suprimir falhas por escrito no log de auditoria. Se esse atributo for true, exceções diferentes de OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException resultantes de tentativas de gravação de eventos de auditoria são tratadas pelo sistema e não são propagadas para o aplicativo. Se esse atributo for false, todas as exceções resultantes de tentativas de gravação de eventos de auditoria serão passadas para o aplicativo.O padrão é true. |
| serviceAuthorizationAuditLevel | Especifica os tipos de eventos de autorização registrados no log de auditoria. Os valores válidos incluem o seguinte: - Nenhum: nenhuma auditoria de eventos de autorização de serviço é executada. - Êxito: somente eventos de autorização de serviço bem-sucedidos são auditados. - Falha: somente os eventos de autorização do serviço de falha são auditados. - SuccessOrFailure: os eventos de autorização de serviço de êxito e falha são auditados. O valor padrão é None. Para obter mais informações, consulte AuditLevel. |
| messageAuthenticationAuditLevel | Especifica o tipo de eventos de auditoria de autenticação de mensagem registrados. Os valores válidos incluem o seguinte: - Nenhum: nenhum evento de auditoria é gerado. - Êxito: somente os eventos de segurança bem-sucedida (validação completa, incluindo validação de assinatura de mensagem, criptografia e validação de token) são registrados. - Falha: somente os eventos de falha são registrados. - SuccessOrFailure: os eventos de sucesso e de falha são registrados. O valor padrão é None. Para obter mais informações, consulte AuditLevel. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Description |
|---|---|
| <comportamento> | Especifica um elemento de comportamento. |
Observações
Esse elemento de configuração é usado para auditar eventos de autenticação do WCF (Windows Communication Foundation). Quando a auditoria está habilitada, as tentativas de autenticação bem-sucedidas ou com falha (ou ambas) podem ser auditadas. Os eventos são gravados em um dos três logs de eventos: aplicativo, segurança ou o log padrão para a versão do sistema operacional. Todos os logs de eventos podem ser exibidos usando o Visualizador de Eventos do Windows.
Para obter um exemplo detalhado de como usar esse elemento de configuração, consulte Comportamento de Auditoria de Serviço.
Por padrão, no Windows XP, os eventos de auditoria podem ser vistos no Log de Aplicativos; no Windows Server 2003 e no Windows Vista, os eventos de auditoria podem ser vistos no Log de Segurança. O local dos eventos de auditoria pode ser especificado definindo o auditLogLocation atributo como "Aplicativo" ou "Segurança". Para obter mais informações, consulte Como auditar eventos de segurança. Se os eventos forem gravados no Log de Segurança, o LocalSecurityPolicy-> Enable Object Access deverá ser definido para "Êxito" e "Falha".
Ao examinar o log de eventos, a origem dos eventos de auditoria é "Auditoria ServiceModel 3.0.0.0". Os registros de auditoria de autenticação de mensagem têm uma categoria de "MessageAuthentication", enquanto os registros de auditoria de autorização de serviço têm uma categoria de 'ServiceAuthorization'.
Os eventos de auditoria de autenticação de mensagem abrangem se a mensagem foi adulterada, se a mensagem expirou e se o cliente pode se autenticar no serviço. Eles fornecem informações sobre se a autenticação foi bem-sucedida ou falhou junto com a identidade do cliente e o ponto de extremidade para o qual a mensagem foi enviada junto com a ação associada à mensagem.
Os eventos de auditoria de autorização de serviço abrangem a decisão de autorização tomada por um gerente de autorização de serviço. Eles fornecem informações sobre se a autorização foi bem-sucedida ou falhou junto com a identidade do cliente, o ponto de extremidade para o qual a mensagem foi enviada, a ação associada à mensagem, o identificador do contexto de autorização que foi gerado a partir da mensagem de entrada e o tipo do gerente de autorização que tomou a decisão de acesso.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
