Comportamento di controllo dei serviziService Auditing Behavior

Questo esempio illustra come usare ServiceSecurityAuditBehavior per abilitare il controllo degli eventi di sicurezza durante le operazioni del servizio.This sample demonstrates how to use the ServiceSecurityAuditBehavior to enable auditing of security events during service operations. Questo esempio è basato sul Introduzione.This sample is based on the Getting Started. Il servizio e client sono stati configurati utilizzando il <wsHttpBinding >.The service and client have been configured using the <wsHttpBinding>. Il mode attributo del <sicurezza > è stata impostata su Message e clientCredentialType è stata impostata su Windows.The mode attribute of the <security> has been set to Message and clientCredentialType has been set to Windows. In questo esempio, il client è un'applicazione console (.exe) e il servizio è ospitato da Internet Information Services (IIS).In this sample, the client is a console application (.exe) and the service is hosted by Internet Information Services (IIS).

Nota

La procedura di installazione e le istruzioni di compilazione per questo esempio si trovano alla fine di questo argomento.The setup procedure and build instructions for this sample are located at the end of this topic.

Il file di configurazione del servizio utilizza l'elemento serviceSecurityAudit per configurare il controllo.The service configuration file uses the serviceSecurityAudit element to configure auditing.

<behaviors>  
  <serviceBehaviors>  
    <behavior name="CalculatorServiceBehavior">  
      ...  
<!-- serviceSecurityAudit allows specification of audit location   
     and whether to audit success, failure or both. This service   
     logs success and failure of messageAuthentication   
     to the default location -->  
     <serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />  
    </behavior>  
  </serviceBehaviors>  
</behaviors>  

Quando si esegue l'esempio, le richieste e le risposte dell'operazione vengono visualizzate nella finestra della console client.When you run the sample, the operation requests and responses are displayed in the client console window. Premere INVIO nella finestra della console per arrestare il client.Press ENTER in the console window to shut down the client.

I log di controllo risultanti possono essere visualizzati eseguendo il Visualizzatore eventi.The resulting audit logs can be seen by running the Event Viewer. Per impostazione predefinita, in Windows XP gli eventi di controllo possono essere visualizzati nel registro applicazioni, mentre in Windows Server 2003 e Windows Vista gli eventi di controllo possono essere visti nel registro sicurezza.By default, on Windows XP the audit events can be seen in the Application Log while on Windows Server 2003 and Windows Vista, the audit events can be seen in the Security Log. In Windows Server 2008 e Windows 7 è possibile visualizzare gli eventi di controllo nei registri applicazioni e sicurezza.On Windows Server 2008 and Windows 7, the audit events can be seen in the Applications and Services logs. Il percorso di eventi di controllo può essere specificato impostando il auditLogLocation attributo "Application" o "Security".The location of audit events can be specified by setting the auditLogLocation attribute to "Application" or "Security". Per ulteriori informazioni, vedere come: eventi di protezione controllo.For more information, see How to: Audit Security Events. Se gli eventi vengono scritti nel registro sicurezza, il valore di LocalSecurityPolicy per l'abilitazione dell'accesso all'oggetto deve essere impostato per "Success" e "Failure".If the events are written in the Security Log the LocalSecurityPolicy-> Enable Object Access should be set for "Success" and "Failure".

Nel registro eventi l'origine degli eventi di controllo corrisponde a "ServiceModel Audit 3.0.0.0".When looking at the event log, the source of the audit events is "ServiceModel Audit 3.0.0.0". Record di controllo di autenticazione messaggi hanno una categoria "Messageauthentication", mentre i record di controllo di autorizzazione del servizio hanno una categoria "ServiceAuthorization".Message authentication audit records have a category of "MessageAuthentication" while service authorization audit records have a category of "ServiceAuthorization".

Gli eventi di controllo dell'autenticazione dei messaggi analizzano se il messaggio è stato manomesso, se è scaduto e se il client può essere autenticato presso il servizio.Message authentication audit events cover whether the message was tampered with, whether the message has expired, and whether the client can authenticate to the service. Tali eventi forniscono inoltre informazioni sull'esito positivo o meno dell'autenticazione nonché l'identità del client e dell'endpoint a cui è stato inviato il messaggio insieme all'azione associata a quest'ultimo.They provide information about whether the authentication succeeded or failed along with the identity of the client, and the endpoint the message was sent to along with the action associated with the message.

Gli eventi di controllo dell'autorizzazione del servizio analizzano la decisione di autorizzazione adottata dalla gestione autorizzazioni del servizio.Service authorization audit events cover the authorization decision made by a service authorization manager. Tali eventi forniscono inoltre informazioni sull'esito positivo o meno dell'autorizzazione nonché l'identità del client, l'endpoint al quale è stato inviato il messaggio, l'azione associata al messaggio, l'identificatore del contesto di autorizzazione generato dal messaggio in arrivo e il tipo di gestione autorizzazioni che ha preso la decisione relativa all'accesso.They provide information about whether authorization succeeded or failed along with the identity of the client, the endpoint the message was sent to, the action associated with the message, the identifier of the authorization context that was generated from the incoming message, and the type of the authorization manager that made the access decision.

Per impostare, compilare ed eseguire l'esempioTo set up, build, and run the sample

  1. Assicurarsi di avere eseguito la procedura di installazione singola per gli esempi di Windows Communication Foundation.Ensure that you have performed the One-Time Setup Procedure for the Windows Communication Foundation Samples.

  2. Per compilare l'edizione in C# o Visual Basic .NET della soluzione, seguire le istruzioni in Building the Windows Communication Foundation Samples.To build the C# or Visual Basic .NET edition of the solution, follow the instructions in Building the Windows Communication Foundation Samples.

  3. Per eseguire l'esempio in una configurazione a una o più computer, seguire le istruzioni in esegue gli esempi di Windows Communication Foundation.To run the sample in a single- or cross-computer configuration, follow the instructions in Running the Windows Communication Foundation Samples.

Vedere ancheSee Also

ControlloAuditing
Procedura: Controllare gli eventi di sicurezzaHow to: Audit Security Events