<serviceSecurityAudit>

  • [アーティクル]

サービス操作中にセキュリティ イベントの監査を有効にする設定を指定します。

スキーマの階層

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceSecurityAudit>

構文

<serviceSecurityAudit 
   auditLogLocation="Default/Application/Security"
   messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure"   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   suppressAuditFailure="Boolean"
/>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明

auditLogLocation

監査ログの場所を指定します。有効な値は次のとおりです。

  • Default: セキュリティ イベントは、Windows XP のアプリケーション ログと、Windows Server 2003 および Windows Vista のイベント ログに書き込まれます。

  • Application: 監査イベントは、アプリケーション イベント ログに書き込まれます。

  • Security: 監査イベントは、セキュリティ イベント ログに書き込まれます。

既定値は Default です。詳細については、AuditLogLocation を参照してください。

suppressAuditFailure

監査ログへの書き込みエラーを非表示にする動作を指定します。

アプリケーションには、監査ログへの書き込みエラーを通知する必要があります。アプリケーションが監査エラーを処理するように設計されていない場合は、この属性を使用して、監査ログへの書き込みでのエラーが表示されないようにする必要があります。

この属性が true の場合、監査イベントの書き込み試行の結果発生する例外 (ただし、OutOfMemoryException、StackOverFlowException、ThreadAbortException、および ArgumentException を除く) はシステムによって処理され、アプリケーションには伝達されません。この属性が false の場合、監査イベントの書き込み試行の結果発生する例外は、すべてアプリケーションまで渡されます。

既定値は true です。

serviceAuthorizationAuditLevel

監査ログに記録される承認イベントの種類を指定します。有効な値は次のとおりです。

  • None: サービス承認イベントの監査が実行されます。

  • Success: 成功したサービス承認イベントだけが監査されます。

  • Failure: 失敗したサービス承認イベントだけが監査されます。

  • SuccessAndFailure: 成功と失敗の両方のサービス承認イベントが監査されます。

既定値は None です。詳細については、AuditLevel を参照してください。

messageAuthenticationAuditLevel

ログに記録されるメッセージ認証監査イベントの種類を指定します。有効な値は次のとおりです。

  • None: 監査イベントは生成されません。

  • Success: 成功するセキュリティ (メッセージの署名の検証、暗号、およびトークンの検証を含む完全な検証) イベントだけがログに記録されます。

  • Failure: 失敗したイベントだけがログに記録されます。

  • SuccessAndFailure: 成功と失敗の両方のイベントがログに記録されます。

既定値は None です。詳細については、「AuditLevel」を参照してください。

子要素

なし。

親要素

要素 説明

<endpointBehaviors> の <behavior>

動作の要素を指定します。

解説

この構成要素は、Windows Communication Foundation (WCF) 認証イベントの監査に使用されます。監査を有効にすると、成功した認証、失敗した認証、またはその両方を監査できます。イベントは、3 種類のイベント ログ (アプリケーション ログ、セキュリティ ログ、およびオペレーティング システムのバージョンに対する既定のログ) のいずれかに書き込まれます。イベント ログはすべて、Windows イベント ビューアーを使用して表示できます。

この構成要素の詳細な使用例については、「Service Auditing Behavior」を参照してください。

監査イベントは既定で、Windows XP の場合はアプリケーション ログに、Windows Server 2003 と Windows Vista の場合はセキュリティ ログに表示されます。監査イベントの場所は、auditLogLocation 属性を "Application" または "Security" に設定することによって指定できます。詳細については、「How To: Audit Security Events」を参照してください。イベントをセキュリティ ログに書き込む場合は、[ローカル セキュリティ ポリシー] の [オブジェクト アクセスの監査] で、[成功] と [失敗] の各チェック ボックスをオンにする必要があります。

イベント ログを調べる場合、監査イベントのソースは "ServiceModel Audit 3.0.0.0" です。メッセージ認証監査レコードには "MessageAuthentication" のカテゴリ、サービス承認監査レコードには "ServiceAuthorization" のカテゴリが設定されます。

メッセージ認証監査イベントは、メッセージの改ざんや期限切れの有無、クライアントによるサービス認証の成否などに適用されます。このイベントでは、認証の成功または失敗に関する情報とクライアント ID、およびメッセージ送信先のエンドポイントとそのメッセージに関連付けられたアクションに関する情報が提供されます。

サービス承認監査イベントは、サービス承認マネージャーによって決定される承認に適用されます。このイベントでは、承認の成功または失敗に関する情報とクライアント ID、メッセージ送信先のエンドポイント、そのメッセージに関連付けられたアクション、受信メッセージから生成された承認コンテキストの ID、およびアクセス決定を行った承認マネージャーの種類に関する情報が提供されます。

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

参照

リファレンス

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

その他のリソース

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior