<serviceSecurityAudit>

Задает параметры, позволяющие проводить аудит событий безопасности во время обслуживания.Specifies settings that enable auditing of security events during service operations.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceSecurityAudit>

СинтаксисSyntax

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Атрибуты и элементыAttributes and Elements

В следующих разделах описаны атрибуты, дочерние и родительские элементы.The following sections describe attributes, child elements, and parent elements.

АтрибутыAttributes

АтрибутAttribute ОписаниеDescription
auditLogLocationauditLogLocation Задает местоположение журнала аудита.Specifies the location of the audit log. Допустимые значения.Valid values include the following:

— По умолчанию: события безопасности записываются в журнал приложений в Windows XP, а также в журнал событий в Windows Server 2003 и Windows Vista.- Default: Security events are written to the application log on Windows XP, and to the Event Log on Windows Server 2003 and Windows Vista.
-Application: события аудита записываются в журнал событий приложений.- Application: Audit events are written to the Application Event Log.
-Security: события аудита записываются в журнал событий безопасности.- Security: Audit events are written to the Security Event Log.

Значение по умолчанию — Default.The default value is Default. Для получения дополнительной информации см. AuditLogLocation.For more information, see AuditLogLocation.
suppressAuditFailuresuppressAuditFailure Логическое значение, задающее поведение для подавления ошибок записи в журнал аудита.A Boolean value that specifies the behavior for suppressing failures of writing to the audit log.

Приложения должны уведомляться об ошибках записи в журнал аудита.Applications should be notified for failures of writing to the audit log. Если в приложении не предусмотрена обработка ошибок аудита, необходимо использовать этот атрибут для подавления ошибок записи в журнал аудита.If your application is not designed to handle audit failures, you should use this attribute to suppress failures in writing to the audit log.

Если этот атрибут имеет значение true, исключения, кроме OutOfMemoryException, StackOverFlowException, ThreadAbortException и ArgumentException, которые являются результатом попыток записи событий аудита, обрабатываются системой и не распространяются на приложение.If this attribute is true, exceptions other than OutOfMemoryException, StackOverFlowException, ThreadAbortException, and ArgumentException that result from attempts to write audit events are handled by the system, and are not propagated to the application. Если значением этого атрибута является false, все исключения, которые являются результатом попыток записи событий аудита, пропускаются в приложение.If this attribute is false, all exceptions that result from attempts to write audit events are passed up to the application.

Значение по умолчанию — true.The default is true.
serviceAuthorizationAuditLevelserviceAuthorizationAuditLevel Задает типы событий авторизации, записываемых в журнал аудита.Specifies the types of authorization events that are recorded in the audit log. Допустимые значения.Valid values include the following:

-None: аудит событий авторизации службы не выполняется.- None: No auditing of service authorization events is performed.
— Успешно. аудит выполняется только для успешных событий авторизации службы.- Success: Only successful service authorization events are audited.
-Failure: аудит только событий авторизации службы не выполняется.- Failure: Only failure service authorization events are audited.
-Сукцессорфаилуре. аудит успешных и неудачных событий авторизации службы.- SuccessOrFailure: Both success and failure service authorization events are audited.

По умолчанию используется None.The default value is None. Для получения дополнительной информации см. AuditLevel.For more information, see AuditLevel.
messageAuthenticationAuditLevelmessageAuthenticationAuditLevel Задает тип событий аудита проверки подлинности сообщений, заносимых в журнал.Specifies the type of message authentication audit events logged. Допустимые значения.Valid values include the following:

-None: события аудита не создаются.- None: No audit events are generated.
— Успешное выполнение. регистрируются только события безопасности (полная проверка, включая проверку подписи сообщения, шифрование и проверка маркера).- Success: Only successful security (full validation including message signature validation, cipher, and token validation) events are logged.
-Failure: регистрируются только события сбоя.- Failure: Only failure events are logged.
-Сукцессорфаилуре. регистрируются события успешного и неуспешного выполнения.- SuccessOrFailure: Both success and failure events are logged.

По умолчанию используется None.The default value is None. Для получения дополнительной информации см. AuditLevel.For more information, see AuditLevel.

Дочерние элементыChild Elements

Отсутствует.None.

Родительские элементыParent Elements

ЭлементElement ОписаниеDescription
<behavior> Указывает элемент поведения.Specifies a behavior element.

RemarksRemarks

Этот элемент конфигурации используется для аудита событий проверки подлинности Windows Communication Foundation (WCF).This configuration element is used to audit Windows Communication Foundation (WCF) authentication events. При включенном аудите может выполняться аудит либо успешных, либо неудачных попыток проверки подлинности (или попыток обоих видов).When auditing is enabled, either successful or failed authentication attempts (or both) can be audited. События записываются в один из трех журналов событий: журнал приложения, журнал безопасности или журнал, используемый по умолчанию в данной версии операционной системы.The events are written to one of three event logs: application, security, or the default log for the operating system version. Все журналы событий можно просматривать при помощи средства просмотра событий Windows.The event logs can all be viewed using the Windows Event viewer.

Подробный пример использования этого элемента конфигурации см. в разделе поведение аудита служб.For a detailed example of using this configuration element, see Service Auditing Behavior.

По умолчанию в Windows XP события аудита отображаются в журнале приложений, а в операционных системах Windows Server 2003 и Windows Vista события аудита можно просмотреть в журнале безопасности.By default, on Windows XP the audit events can be seen in the Application Log; while on Windows Server 2003 and Windows Vista, the audit events can be seen in the Security Log. Местоположение событий аудита можно задать, присвоив атрибуту auditLogLocation значение "Application" или "Security".The location of audit events can be specified by setting the auditLogLocation attribute to 'Application' or 'Security'. Дополнительные сведения см. в разделе инструкции. Аудит событий безопасности.For more information, see How to: Audit Security Events. Если события записываются в журнал безопасности, то параметру Локалсекуритиполици-> включить доступ к объекту следует задать для параметра "успех" и "сбой".If the events are written in the Security Log, the LocalSecurityPolicy-> Enable Object Access should be set for "Success" and "Failure".

При просмотре журнала событий источником событий аудита является "ServiceModel Audit 3.0.0.0".When looking at the event log, the source of the audit events is "ServiceModel Audit 3.0.0.0". Записи аудита проверки подлинности сообщений относятся к категории "MessageAuthentication", а записи аудита авторизации служб - к категории "ServiceAuthorization".Message authentication audit records have a category of "MessageAuthentication" while service authorization audit records have a category of 'ServiceAuthorization'.

События аудита проверки подлинности сообщений указывают, не было ли сообщение подделано, не истек ли срок сообщения, а также может ли клиент пройти проверку подлинности при подключении к службе.Message authentication audit events cover whether the message was tampered with, whether the message has expired and whether the client can authenticate to the service. Они предоставляют следующие сведения: результат проверки подлинности, идентификационные данные клиента и конечной точки, в которую было отправлено сообщение, а также действие, связанное с сообщением.They provide information about whether the authentication succeeded or failed along with the identity of the client and the endpoint the message was sent to along with the action associated with the message.

К событиям аудита авторизации службы относится решение об авторизации, принятое диспетчером авторизации служб.Service authorization audit events cover the authorization decision made by a service authorization manager. Они предоставляют сведения о том, завершилась ли авторизация успешно или неудачно с удостоверением клиента, конечной точкой, куда было отправлено сообщение, действием, связанным с сообщением, идентификатором контекста авторизации, который был создан во входящем сообщении, и типом диспетчера авторизации, который выполнил решение о доступе.They provide information about whether authorization succeeded or failed along with the identity of the client, the endpoint the message was sent to, the action associated with the message, the identifier of the authorization context that was generated from the incoming message and the type of the authorization manager that made the access decision.

ПримерExample

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

См. такжеSee also