<serviceSecurityAudit>

Especifica valores que habilitan la auditoría de eventos de seguridad durante las operaciones del servicio.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceSecurityAudit>

Sintaxis

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción
auditLogLocation Especifica la ubicación del registro de auditoría. Los valores válidos incluyen los siguientes:

- Default: los eventos de seguridad se escriben en el registro de aplicaciones en Windows XP y en el registro de eventos de Windows Server 2003 y Windows Vista.
- Application: los eventos de auditoría se escriben en el registro de eventos de la aplicación.
- Security: los eventos de auditoría se escriben en el registro de eventos de seguridad.

El valor predeterminado es Default. Para obtener más información, vea AuditLogLocation.
suppressAuditFailure Un valor booleano que especifica el comportamiento para suprimir errores al escribir en el registro de auditoría.

Se debería notificar a las aplicaciones de los errores de escritura en el registro de auditoría. Si su aplicación no está diseñada para administrar errores de auditoría, debería usar este atributo para suprimir errores de escritura en el registro de auditoría.

Si este atributo es true, el sistema administra excepciones distintas de OutOfMemoryException, StackOverFlowException, ThreadAbortException y ArgumentException que son el resultado de los intentos de escribir los eventos de auditoría y no se propagan a la aplicación. Si este atributo es false, todas las excepciones que son el resultado de los intentos por escribir los eventos de auditoría se pasan a la aplicación.

El valor predeterminado es true.
serviceAuthorizationAuditLevel Especifica los tipos de eventos de autorización que se graban en el registro de auditoría. Los valores válidos incluyen los siguientes:

- None: no se realiza ninguna auditoría de eventos de autorización de servicio.
- Success: solo se auditan los eventos de autorización del servicio correctos.
- Failure: solo se auditan los eventos de autorización del servicio erróneos.
- SuccessOrFailure: se auditan los eventos de autorización del servicio correctos y erróneos.

El valor predeterminado es Ninguno. Para obtener más información, vea AuditLevel.
messageAuthenticationAuditLevel Especifica el tipo de eventos de auditoría de autenticación de mensajes registrados. Los valores válidos incluyen los siguientes:

- None: no se genera ningún evento de auditoría.
- Success: solo se registran los eventos de seguridad correctos (validación completa incluida la validación de la firma del mensaje, el cifrado y la validación del token).
- Failure: solo se registran los eventos de error.
- SuccessAndFailure: se registran los eventos correctos y los erróneos.

El valor predeterminado es Ninguno. Para obtener más información, vea AuditLevel.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción
<behavior> Especifica un elemento de comportamiento.

Comentarios

Este elemento de configuración se usa para auditar los eventos de autenticación de Windows Communication Foundation (WCF). Cuando la auditoría está habilitada, se pueden auditar intentos de autenticación correctos (o ambos) o fallidos. Los eventos se escriben en uno de tres registros de eventos: aplicación, seguridad o registro predeterminado para la versión de sistema operativo. Los registros de eventos se pueden ver utilizando el Visor de eventos de Windows.

Para obtener un ejemplo detallado del uso de este elemento de configuración, consulte Comportamiento de auditoría de servicio.

De forma predeterminada, en Windows XP los eventos de auditoría se pueden ver en el registro de aplicaciones, mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. Se puede especificar la ubicación de los eventos de auditoría estableciendo el atributo auditLogLocation en 'Aplicación' o 'Seguridad'. Para más información, consulte Cómo auditar los eventos de seguridad. Si los eventos se escriben en el registro de seguridad, la opción de LocalSecurityPolicy-> Habilitar el acceso de objetos debería configurarse como "Success" y "Failure".

Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication" mientras que los registros de auditoría de autorización tienen una categoría de 'ServiceAuthorization'.

Los eventos de auditoría de autenticación de mensajes incluyen si el mensaje se manipuló, si el mensaje ha expirado y si el cliente puede autenticar el servicio. Proporcionan información sobre si la autenticación fue correcta o no con la identidad del cliente y el punto de conexión al que se envió el mensaje, junto con la acción asociada al mensaje.

Los eventos de auditoría de autorización de servicio incluyen la decisión de la autorización realizada por un administrador de autorización del servicio. Proporcionan información sobre si la autorización tuvo éxito o no, así como la identidad del cliente, el punto de conexión al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que generó el mensaje entrante y el tipo del administrador de autorización que tomó la decisión sobre el acceso.

Ejemplo

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Consulte también