AuditLogLocation Enumeration

Definition

Gibt den Speicherort an, in den sicherheitsbezogene Ereignisprotokolle geschrieben werden.Specifies the location where security-related event logs are written.

public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation = 
Public Enum AuditLogLocation
Vererbung
AuditLogLocation

Felder

Application 1

Gibt das Anwendungsprotokoll im Ereignisprotokoll an.Specifies the Application log in the event log.

Default 0

Gibt den Standardspeicherort an, der vom Betriebssystem bestimmt wird.Specifies the default location, which is determined by the operating system. Wenn das Schreiben in das Sicherheitsprotokoll unterstützt wird (z. B. unter Windows VistaWindows Vista oder Windows Server 2003Windows Server 2003 und späteren Plattformen), entspricht das Sicherheitsprotokoll dem Standardspeicherort.If writing to the Security log is supported (such as on Windows VistaWindows Vista and Windows Server 2003Windows Server 2003 and later platforms), the default log location is the Security log. Andernfalls (z. B. in Windows XP SP2Windows XP SP2) entspricht das Anwendungsprotokoll dem Standardspeicherort.Otherwise (such as in Windows XP SP2Windows XP SP2), the default log location is the Application log.

Security 2

Gibt das Sicherheitsprotokoll im Ereignisprotokoll an.Specifies the Security log in the event log. Dem aufrufenden Thread muss SeAuditPrivilege zugewiesen sein, um in das Sicherheitsprotokoll schreiben zu können.The calling thread must have SeAuditPrivilege to be able to write to the Security log.

Beispiele

Im folgenden Beispiel wird die ServiceSecurityAuditBehavior.AuditLogLocation -Eigenschaft auf einen AuditLogLocation der-Werte festgelegt:The following example sets the ServiceSecurityAuditBehavior.AuditLogLocation property to one of the AuditLogLocation values:

public static void Main()
{
    // Get base address from appsettings in configuration.
    Uri baseAddress = new Uri(ConfigurationManager.
        AppSettings["baseAddress"]);

    // Create a ServiceHost for the CalculatorService type 
    // and provide the base address.
    using (ServiceHost serviceHost = new 
        ServiceHost(typeof(CalculatorService), baseAddress))
    {
        // Create a new auditing behavior and set the log location.
        ServiceSecurityAuditBehavior newAudit = 
            new ServiceSecurityAuditBehavior();
        newAudit.AuditLogLocation = 
            AuditLogLocation.Application;
        newAudit.MessageAuthenticationAuditLevel = 
            AuditLevel.SuccessOrFailure;
        newAudit.ServiceAuthorizationAuditLevel = 
            AuditLevel.SuccessOrFailure;
        newAudit.SuppressAuditFailure = false;
        // Remove the old behavior and add the new.
        serviceHost.Description.
            Behaviors.Remove<ServiceSecurityAuditBehavior>();
        serviceHost.Description.Behaviors.Add(newAudit);
        // Open the ServiceHostBase to create listeners 
        // and start listening for messages.
        serviceHost.Open();

        // The service can now be accessed.
        Console.WriteLine("The service is ready.");
        Console.WriteLine("Press <ENTER> to terminate service.");
        Console.WriteLine();
        Console.ReadLine();

        // Close the ServiceHostBase to shutdown the service.
        serviceHost.Close();
    }
}
Public Shared Sub Main() 
    ' Get base address from appsettings in configuration.
    Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
    
    ' Create a ServiceHost for the CalculatorService type 
    ' and provide the base address.
    Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
    Try
        ' Create a new auditing behavior and set the log location.
        Dim newAudit As New ServiceSecurityAuditBehavior()
        newAudit.AuditLogLocation = AuditLogLocation.Application
        newAudit.MessageAuthenticationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.ServiceAuthorizationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.SuppressAuditFailure = False
        ' Remove the old behavior and add the new.
        serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
        serviceHost.Description.Behaviors.Add(newAudit)
        ' Open the ServiceHostBase to create listeners 
        ' and start listening for messages.
        serviceHost.Open()
        
        ' The service can now be accessed.
        Console.WriteLine("The service is ready.")
        Console.WriteLine("Press <ENTER> to terminate service.")
        Console.WriteLine()
        Console.ReadLine()
        
        ' Close the ServiceHostBase to shutdown the service.
        serviceHost.Close()
    Finally
    End Try

End Sub 

Hinweise

Wenn Sie eine Windows Communication Foundation (WCF)-Anwendung erstellen, für die eine Authentifizierung und/oder Autorisierung von Aufrufern erforderlich ist, können Sie angeben, dass Ereignisse im Zusammenhang mit der Sicherheit entweder für Erfolg, Fehler oder beides aufgezeichnet werden.When creating a Windows Communication Foundation (WCF) application that requires authentication and/or authorization of callers, you can specify that events related to security be recorded for either success, failure, or both. Der Speicherort des Protokolls wird durch diese Enumeration bestimmt.The location of the log is determined by this enumeration.

Die Ebene des Überwachungsprotokolls wird angegeben, indem die MessageAuthenticationAuditLevel-Eigenschaft oder die ServiceAuthorizationAuditLevel-Eigenschaft der ServiceSecurityAuditBehavior-Klasse auf einen der AuditLevel-Werte festgelegt wird.The level of the audit log is specified by setting the MessageAuthenticationAuditLevel or the ServiceAuthorizationAuditLevel property of the ServiceSecurityAuditBehavior class to one of the AuditLevel values.

Sie können auch das Überwachungs Verhalten mithilfe der <serviceSecurityAudit> -Bindung angeben.You can also specify audit behavior using the <serviceSecurityAudit> binding.

Wichtig

Wenn die AuditLogLocation Eigenschaft auf Sicherheit festgelegt ist Audit Object Access und nicht in festgelegt Local Security Policyist, werden Überwachungs Ereignisse nicht in das Sicherheitsprotokoll geschrieben.If the AuditLogLocation property is set to Security and Audit Object Access is not set in the Local Security Policy, audit events will not be written to the Security log. Es wird zwar kein Fehler zurückgegeben, doch die Überwachungseinträge werden nicht in das Sicherheitsprotokoll geschrieben.No failure is returned, but audit entries will not be written to the Security log. Außerdem muss dem aufrufenden Thread SeAuditPrivilege zugewiesen sein, um in das Sicherheitsprotokoll schreiben zu können.In addition, the calling thread must have SeAuditPrivilege to be able to write to the Security log.

Standardwert hängt vom Betriebssystem abDefault Dependent on Operating System

Beim Festlegen der-Eigenschaft auf den Standardwert bestimmt das Betriebssystem, in welches Protokoll geschrieben wird.When setting the property to the Default value, the operating system determines which log will actually be written to. Weitere Informationen finden Sie unter Auditing.For more information, see Auditing.

Gilt für:

Siehe auch