<serviceSecurityAudit><serviceSecurityAudit>

Spécifie des paramètres qui activent l'audit d'événements de sécurité pendant des opérations de service.Specifies settings that enable auditing of security events during service operations.

<configuration> <configuration>
   <System. serviceModel >   <system.serviceModel>
     <comportements >     <behaviors>
       <serviceBehaviors >       <serviceBehaviors>
         <> de comportement        <behavior>
           <serviceSecurityAudit >          <serviceSecurityAudit>

SyntaxeSyntax

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Attributs et élémentsAttributes and Elements

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.The following sections describe attributes, child elements, and parent elements.

AttributsAttributes

AttributAttribute DescriptionDescription
auditLogLocationauditLogLocation Spécifie l'emplacement du journal d'audit.Specifies the location of the audit log. Les valeurs valides sont les suivantes :Valid values include the following:

Valeurs Les événements de sécurité sont écrits dans le journal des applications sur Windows XP et dans le journal des événements sur Windows Server 2003 et Windows Vista.- Default: Security events are written to the application log on Windows XP, and to the Event Log on Windows Server 2003 and Windows Vista.
Oeuvre Les événements d’audit sont écrits dans le journal des événements de l’application.- Application: Audit events are written to the Application Event Log.
Caution Les événements d’audit sont écrits dans le journal des événements de sécurité.- Security: Audit events are written to the Security Event Log.

La valeur par défaut est Default.The default value is Default. Pour plus d'informations, consultez AuditLogLocation.For more information, see AuditLogLocation.
suppressAuditFailuresuppressAuditFailure Valeur booléenne qui spécifie le comportement permettant de supprimer les erreurs d'écriture dans le journal d'audit.A Boolean value that specifies the behavior for suppressing failures of writing to the audit log.

Les applications doivent être averties des erreurs d'écriture dans le journal d'audit.Applications should be notified for failures of writing to the audit log. Si votre application n'est pas conçue pour gérer les erreurs d'audit, vous devez utiliser cet attribut pour supprimer les erreurs d'écriture dans le journal d'audit.If your application is not designed to handle audit failures, you should use this attribute to suppress failures in writing to the audit log.

Si cet attribut a pour valeur true, les exceptions autres qu'OutOfMemoryException, StackOverFlowException, ThreadAbortException et ArgumentException qui résultent de tentatives d'écriture d'événements d'audit sont contrôlées par le système et ne sont pas propagées dans l'application.If this attribute is true, exceptions other than OutOfMemoryException, StackOverFlowException, ThreadAbortException, and ArgumentException that result from attempts to write audit events are handled by the system, and are not propagated to the application. Si cet attribut a pour valeur false, toutes les exceptions qui résultent de tentatives d'écriture d'événements d'audit sont passées à l'application.If this attribute is false, all exceptions that result from attempts to write audit events are passed up to the application.

Par défaut, il s’agit de true.The default is true.
serviceAuthorizationAuditLevelserviceAuthorizationAuditLevel Spécifie les types d'événements d'autorisation enregistrés dans le journal d'audit.Specifies the types of authorization events that are recorded in the audit log. Les valeurs valides sont les suivantes :Valid values include the following:

None Aucun audit d’événements d’autorisation de service n’est effectué.- None: No auditing of service authorization events is performed.
Fructueux Seuls les événements d’autorisation de service réussis sont audités.- Success: Only successful service authorization events are audited.
Toute Seuls les événements d’autorisation de service d’échec sont audités.- Failure: Only failure service authorization events are audited.
- SuccessOrFailure: Les événements d’autorisation de service de succès et d’échec sont audités.- SuccessOrFailure: Both success and failure service authorization events are audited.

La valeur par défaut est Aucun.The default value is None. Pour plus d'informations, consultez AuditLevel.For more information, see AuditLevel.
messageAuthenticationAuditLevelmessageAuthenticationAuditLevel Spécifie le type d'événements d'audit d'authentification de message enregistrés.Specifies the type of message authentication audit events logged. Les valeurs valides sont les suivantes :Valid values include the following:

None Aucun événement d’audit n’est généré.- None: No audit events are generated.
Fructueux Seule la sécurité réussie (validation complète incluant la validation de signature de message, le chiffrement et la validation de jeton) est journalisée.- Success: Only successful security (full validation including message signature validation, cipher, and token validation) events are logged.
Toute Seuls les événements d’échec sont journalisés.- Failure: Only failure events are logged.
- SuccessOrFailure: Les événements de réussite et d’échec sont journalisés.- SuccessOrFailure: Both success and failure events are logged.

La valeur par défaut est Aucun.The default value is None. Pour plus d'informations, consultez AuditLevel.For more information, see AuditLevel.

Éléments enfantsChild Elements

Aucun.None.

Éléments parentsParent Elements

ÉlémentElement DescriptionDescription
<behavior><behavior> Spécifie un élément de comportement.Specifies a behavior element.

NotesRemarks

Cet élément de configuration est utilisé pour auditer les événements d’authentification Windows Communication Foundation (WCF).This configuration element is used to audit Windows Communication Foundation (WCF) authentication events. Lorsque l'audit est activé, il est possible de réaliser l'audit des tentatives d'authentification réussies ou échouées (ou les deux).When auditing is enabled, either successful or failed authentication attempts (or both) can be audited. Les événements sont écrits dans l'un des trois journaux des événements : application, sécurité ou journal par défaut de la version du système d'exploitation.The events are written to one of three event logs: application, security, or the default log for the operating system version. Les journaux des événements peuvent être consultés à l'aide de l'Observateur d'événements Windows.The event logs can all be viewed using the Windows Event viewer.

Pour obtenir un exemple détaillé de l’utilisation de cet élément de configuration, consultez comportement de l’audit de service.For a detailed example of using this configuration element, see Service Auditing Behavior.

Par défaut, sur Windows XP, les événements d’audit peuvent être consultés dans le journal des applications, tandis que sur Windows Server 2003 et Windows Vista, ils peuvent être consultés dans le journal de sécurité.By default, on Windows XP the audit events can be seen in the Application Log; while on Windows Server 2003 and Windows Vista, the audit events can be seen in the Security Log. L'emplacement des événements d'audit peut être spécifié en affectant la valeur 'Application' ou 'Security' à l'attribut auditLogLocation.The location of audit events can be specified by setting the auditLogLocation attribute to 'Application' or 'Security'. Pour plus d’informations, consultez Guide pratique pour Auditer lesévénements de sécurité.For more information, see How to: Audit Security Events. Si les événements sont écrits dans le journal de sécurité, LocalSecurityPolicy-> activer l’accès aux objets doit être défini sur « Success » et « Failure ».If the events are written in the Security Log, the LocalSecurityPolicy-> Enable Object Access should be set for "Success" and "Failure".

Lors de la consultation du journal des événements, la source des événements d'audit est « ServiceModel Audit 3.0.0.0 ».When looking at the event log, the source of the audit events is "ServiceModel Audit 3.0.0.0". Les enregistrements de l'audit d'authentification du message portent la catégorie « MessageAuthentication », tandis que les enregistrements de l'audit d'autorisation du service portent la catégorie « ServiceAuthorization ».Message authentication audit records have a category of "MessageAuthentication" while service authorization audit records have a category of 'ServiceAuthorization'.

Les événements de l'audit d'authentification du message permettent de savoir si le message a été falsifié, s'il a expiré et si le client peut s'authentifier auprès du service.Message authentication audit events cover whether the message was tampered with, whether the message has expired and whether the client can authenticate to the service. Ils fournissent des informations sur la réussite ou l'échec de l'authentification, l'identité du client, le point de terminaison auquel le message a été envoyé et l'action associée au message.They provide information about whether the authentication succeeded or failed along with the identity of the client and the endpoint the message was sent to along with the action associated with the message.

Les événements de l'audit d'autorisation du service permettent de connaître la décision d'autorisation prise par un gestionnaire d'autorisation du service.Service authorization audit events cover the authorization decision made by a service authorization manager. Ils fournissent des informations sur la réussite ou l’échec de l’autorisation, ainsi que sur l’identité du client, le point de terminaison auquel le message a été envoyé, l’action associée au message, l’identificateur du contexte d’autorisation généré à partir du message entrant et type du gestionnaire d’autorisations qui a pris la décision d’accès.They provide information about whether authorization succeeded or failed along with the identity of the client, the endpoint the message was sent to, the action associated with the message, the identifier of the authorization context that was generated from the incoming message and the type of the authorization manager that made the access decision.

ExemplesExample

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Voir aussiSee also