<serviceSecurityAudit>

Especifica valores que habilitan la auditoría de eventos de seguridad durante las operaciones del servicio.Specifies settings that enable auditing of security events during service operations.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceSecurityAudit>

SintaxisSyntax

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Atributos y elementosAttributes and Elements

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.The following sections describe attributes, child elements, and parent elements.

AtributosAttributes

AtributoAttribute DescripciónDescription
auditLogLocationauditLogLocation Especifica la ubicación del registro de auditoría.Specifies the location of the audit log. Los valores válidos incluyen los siguientes:Valid values include the following:

-Default: los eventos de seguridad se escriben en el registro de la aplicación en Windows XP y en el registro de eventos en Windows Server 2003 y Windows Vista.- Default: Security events are written to the application log on Windows XP, and to the Event Log on Windows Server 2003 and Windows Vista.
-Application: los eventos de auditoría se escriben en el registro de eventos de la aplicación.- Application: Audit events are written to the Application Event Log.
-Security: los eventos de auditoría se escriben en el registro de eventos de seguridad.- Security: Audit events are written to the Security Event Log.

El valor predeterminado es Default.The default value is Default. Para obtener más información, vea AuditLogLocation.For more information, see AuditLogLocation.
suppressAuditFailuresuppressAuditFailure Un valor booleano que especifica el comportamiento para suprimir errores al escribir en el registro de auditoría.A Boolean value that specifies the behavior for suppressing failures of writing to the audit log.

Se debería notificar a las aplicaciones de los errores de escritura en el registro de auditoría.Applications should be notified for failures of writing to the audit log. Si su aplicación no está diseñada para administrar errores de auditoría, debería usar este atributo para suprimir errores de escritura en el registro de auditoría.If your application is not designed to handle audit failures, you should use this attribute to suppress failures in writing to the audit log.

Si este atributo es true, el sistema administra excepciones distintas de OutOfMemoryException, StackOverFlowException, ThreadAbortException y ArgumentException que son el resultado de los intentos de escribir los eventos de auditoría y no se propagan a la aplicación.If this attribute is true, exceptions other than OutOfMemoryException, StackOverFlowException, ThreadAbortException, and ArgumentException that result from attempts to write audit events are handled by the system, and are not propagated to the application. Si este atributo es false, todas las excepciones que son el resultado de los intentos por escribir los eventos de auditoría se pasan a la aplicación.If this attribute is false, all exceptions that result from attempts to write audit events are passed up to the application.

El valor predeterminado es true.The default is true.
serviceAuthorizationAuditLevelserviceAuthorizationAuditLevel Especifica los tipos de eventos de autorización que se graban en el registro de auditoría.Specifies the types of authorization events that are recorded in the audit log. Los valores válidos incluyen los siguientes:Valid values include the following:

-None: no se realiza ninguna auditoría de eventos de autorización de servicio.- None: No auditing of service authorization events is performed.
-Success: solo se auditan los eventos de autorización de servicio correctos.- Success: Only successful service authorization events are audited.
-Error: solo se auditan los eventos de autorización de servicio con errores.- Failure: Only failure service authorization events are audited.
-SuccessOrFailure: se auditan los eventos de autorización de servicio correctos y erróneos.- SuccessOrFailure: Both success and failure service authorization events are audited.

El valor predeterminado es Ninguno.The default value is None. Para obtener más información, vea AuditLevel.For more information, see AuditLevel.
messageAuthenticationAuditLevelmessageAuthenticationAuditLevel Especifica el tipo de eventos de auditoría de autenticación de mensajes registrados.Specifies the type of message authentication audit events logged. Los valores válidos incluyen los siguientes:Valid values include the following:

-None: no se generan eventos de auditoría.- None: No audit events are generated.
-Success: solo se registran los eventos de seguridad correcta (validación completa, incluidos la validación de la firma del mensaje, el cifrado y la validación del token).- Success: Only successful security (full validation including message signature validation, cipher, and token validation) events are logged.
-Error: solo se registran los eventos de error.- Failure: Only failure events are logged.
-SuccessOrFailure: se registran los eventos correctos y los errores.- SuccessOrFailure: Both success and failure events are logged.

El valor predeterminado es Ninguno.The default value is None. Para obtener más información, vea AuditLevel.For more information, see AuditLevel.

Elementos secundariosChild Elements

Ninguno.None.

Elementos primariosParent Elements

ElementoElement DescripciónDescription
<behavior> Especifica un elemento de comportamiento.Specifies a behavior element.

ComentariosRemarks

Este elemento de configuración se utiliza para auditar eventos de autenticación Windows Communication Foundation (WCF).This configuration element is used to audit Windows Communication Foundation (WCF) authentication events. Cuando la auditoría está habilitada, se pueden auditar intentos de autenticación correctos (o ambos) o fallidos.When auditing is enabled, either successful or failed authentication attempts (or both) can be audited. Los eventos se escriben en uno de tres registros de eventos: aplicación, seguridad o registro predeterminado para la versión de sistema operativo.The events are written to one of three event logs: application, security, or the default log for the operating system version. Los registros de eventos se pueden ver utilizando el Visor de eventos de Windows.The event logs can all be viewed using the Windows Event viewer.

Para obtener un ejemplo detallado del uso de este elemento de configuración, vea comportamiento de la Auditoría del servicio.For a detailed example of using this configuration element, see Service Auditing Behavior.

De forma predeterminada, en Windows XP los eventos de auditoría se pueden ver en el registro de aplicaciones, mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad.By default, on Windows XP the audit events can be seen in the Application Log; while on Windows Server 2003 and Windows Vista, the audit events can be seen in the Security Log. Se puede especificar la ubicación de los eventos de auditoría estableciendo el atributo auditLogLocation en 'Aplicación' o 'Seguridad'.The location of audit events can be specified by setting the auditLogLocation attribute to 'Application' or 'Security'. Para obtener más información, consulte Cómo: auditar eventos de seguridad.For more information, see How to: Audit Security Events. Si los eventos se escriben en el registro de seguridad, se debe establecer el valor de LocalSecurityPolicy-> habilitar el acceso a objetos para "Success" y "Failure".If the events are written in the Security Log, the LocalSecurityPolicy-> Enable Object Access should be set for "Success" and "Failure".

Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0".When looking at the event log, the source of the audit events is "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización tienen una categoría de 'ServiceAuthorization'.Message authentication audit records have a category of "MessageAuthentication" while service authorization audit records have a category of 'ServiceAuthorization'.

Los eventos de auditoría de autenticación de mensajes incluyen si el mensaje se manipuló, si el mensaje ha expirado y si el cliente puede autenticar el servicio.Message authentication audit events cover whether the message was tampered with, whether the message has expired and whether the client can authenticate to the service. Proporcionan información sobre si la autenticación fue correcta o no con la identidad del cliente y el punto de conexión al que se envió el mensaje, junto con la acción asociada al mensaje.They provide information about whether the authentication succeeded or failed along with the identity of the client and the endpoint the message was sent to along with the action associated with the message.

Los eventos de auditoría de autorización de servicio incluyen la decisión de la autorización realizada por un administrador de autorización del servicio.Service authorization audit events cover the authorization decision made by a service authorization manager. Proporcionan información sobre si la autorización tuvo éxito o no, así como la identidad del cliente, el extremo al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que se generó a partir del mensaje entrante y el tipo de administrador de autorización que tomó la decisión de acceso.They provide information about whether authorization succeeded or failed along with the identity of the client, the endpoint the message was sent to, the action associated with the message, the identifier of the authorization context that was generated from the incoming message and the type of the authorization manager that made the access decision.

EjemploExample

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Vea tambiénSee also