AuditLogLocation Énumération

Définition

Spécifie l'emplacement où les journaux des événements relatifs à la sécurité sont écrits.

public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation = 
Public Enum AuditLogLocation
Héritage
AuditLogLocation

Champs

Application 1

Spécifie le journal des applications dans le journal des événements.

Default 0

Spécifie l'emplacement par défaut, déterminé par le système d'exploitation. Si l’écriture dans le journal de sécurité est prise en charge (par exemple, sur Windows Vista et Windows Server 2003 et versions ultérieures), l’emplacement du journal par défaut est le journal de sécurité. Dans le cas contraire (par exemple, dans Windows XP SP2), l’emplacement du journal par défaut est le journal des applications.

Security 2

Spécifie le journal de sécurité dans le journal des événements. Le thread appelant doit avoir SeAuditPrivilege pour être en mesure d'écrire dans le journal de sécurité.

Exemples

L’exemple suivant définit la ServiceSecurityAuditBehavior.AuditLogLocation propriété sur l’une AuditLogLocation des valeurs :

public static void Main()
{
    // Get base address from appsettings in configuration.
    Uri baseAddress = new Uri(ConfigurationManager.
        AppSettings["baseAddress"]);

    // Create a ServiceHost for the CalculatorService type
    // and provide the base address.
    using (ServiceHost serviceHost = new
        ServiceHost(typeof(CalculatorService), baseAddress))
    {
        // Create a new auditing behavior and set the log location.
        ServiceSecurityAuditBehavior newAudit =
            new ServiceSecurityAuditBehavior();
        newAudit.AuditLogLocation =
            AuditLogLocation.Application;
        newAudit.MessageAuthenticationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.ServiceAuthorizationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.SuppressAuditFailure = false;
        // Remove the old behavior and add the new.
        serviceHost.Description.
            Behaviors.Remove<ServiceSecurityAuditBehavior>();
        serviceHost.Description.Behaviors.Add(newAudit);
        // Open the ServiceHostBase to create listeners
        // and start listening for messages.
        serviceHost.Open();

        // The service can now be accessed.
        Console.WriteLine("The service is ready.");
        Console.WriteLine("Press <ENTER> to terminate service.");
        Console.WriteLine();
        Console.ReadLine();

        // Close the ServiceHostBase to shutdown the service.
        serviceHost.Close();
    }
}
Public Shared Sub Main() 
    ' Get base address from appsettings in configuration.
    Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
    
    ' Create a ServiceHost for the CalculatorService type 
    ' and provide the base address.
    Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
    Try
        ' Create a new auditing behavior and set the log location.
        Dim newAudit As New ServiceSecurityAuditBehavior()
        newAudit.AuditLogLocation = AuditLogLocation.Application
        newAudit.MessageAuthenticationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.ServiceAuthorizationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.SuppressAuditFailure = False
        ' Remove the old behavior and add the new.
        serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
        serviceHost.Description.Behaviors.Add(newAudit)
        ' Open the ServiceHostBase to create listeners 
        ' and start listening for messages.
        serviceHost.Open()
        
        ' The service can now be accessed.
        Console.WriteLine("The service is ready.")
        Console.WriteLine("Press <ENTER> to terminate service.")
        Console.WriteLine()
        Console.ReadLine()
        
        ' Close the ServiceHostBase to shutdown the service.
        serviceHost.Close()
    Finally
    End Try

End Sub

Remarques

Lors de la création d’une application Windows Communication Foundation (WCF) qui nécessite l’authentification et/ou l’autorisation des appelants, vous pouvez spécifier que les événements liés à la sécurité soient enregistrés pour la réussite, l’échec ou les deux. L'emplacement du journal est déterminé par cette énumération.

Le niveau du journal d'audit est spécifié en affectant à la propriété MessageAuthenticationAuditLevel ou ServiceAuthorizationAuditLevel de la classe ServiceSecurityAuditBehavior l'une des valeurs AuditLevel.

Vous pouvez également spécifier le comportement d’audit à l’aide de la <liaison serviceSecurityAudit> .

Important

Si la AuditLogLocation propriété est définie sur Sécurité et Audit Object Access n’est pas définie dans le Local Security Policyjournal de sécurité, les événements d’audit ne sont pas écrits dans le journal de sécurité. Aucune défaillance n'est retournée, mais les entrées d'audit ne seront pas écrites dans le journal de sécurité. De plus, le thread appelant doit avoir SeAuditPrivilege pour être en mesure d'écrire dans le journal de sécurité.

Emplacement par défaut dépendant du système d'exploitation

Lors de la définition de la propriété sur la valeur par défaut, le système d’exploitation détermine le journal dans lequel il est réellement écrit. Pour plus d’informations, consultez Audit.

S’applique à

Voir aussi