Partager via


<serviceSecurityAudit>

Spécifie des paramètres qui activent l'audit d'événements de sécurité pendant des opérations de service.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceSecurityAudit>

Syntaxe

<serviceSecurityAudit auditLogLocation="Default/Application/Security"
                      messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
                      suppressAuditFailure="Boolean" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
auditLogLocation Spécifie l'emplacement du journal d'audit. Les valeurs valides sont les suivantes :

- Default : les événements de sécurité sont écrits dans le journal des applications sur Windows XP et dans le journal des événements sur Windows Server 2003 et Windows Vista.
- Application : les événements d’audit sont écrits dans le journal des événements de l’application.
- Security : les événements d’audit sont écrits dans le journal des événements de sécurité.

La valeur par défaut est Default. Pour plus d’informations, consultez AuditLogLocation.
suppressAuditFailure Valeur booléenne qui spécifie le comportement permettant de supprimer les erreurs d'écriture dans le journal d'audit.

Les applications doivent être averties des erreurs d'écriture dans le journal d'audit. Si votre application n'est pas conçue pour gérer les erreurs d'audit, vous devez utiliser cet attribut pour supprimer les erreurs d'écriture dans le journal d'audit.

Si cet attribut a pour valeur true, les exceptions autres qu'OutOfMemoryException, StackOverFlowException, ThreadAbortException et ArgumentException qui résultent de tentatives d'écriture d'événements d'audit sont contrôlées par le système et ne sont pas propagées dans l'application. Si cet attribut a pour valeur false, toutes les exceptions qui résultent de tentatives d'écriture d'événements d'audit sont passées à l'application.

Par défaut, il s’agit de true.
serviceAuthorizationAuditLevel Spécifie les types d'événements d'autorisation enregistrés dans le journal d'audit. Les valeurs valides sont les suivantes :

- None : aucun audit d’événements d’autorisation de service n’est effectué.
- Success : seuls les événements d’autorisation de service réussis sont audités.
- Failure : seuls les événements d’autorisation de service en échec sont audités.
- SuccessAndFailure : les événements d’autorisation de service réussis et en échec sont audités.

La valeur par défaut est Aucun. Pour plus d’informations, consultez AuditLevel.
messageAuthenticationAuditLevel Spécifie le type d'événements d'audit d'authentification de message enregistrés. Les valeurs valides sont les suivantes :

- None : aucun événement d’audit n’est généré.
- Success : seuls les événements de sécurité (validation complète, à savoir la validation de la signature du message, le chiffrement et la validation de jeton) réussis sont journalisés.
- Failure : seuls les événements en échec sont journalisés.
- SuccessAndFailure : les événements réussis et en échec sont journalisés.

La valeur par défaut est Aucun. Pour plus d’informations, consultez AuditLevel.

Éléments enfants

Aucune.

Éléments parents

Élément Description
<behavior> Spécifie un élément de comportement.

Notes

Cet élément de configuration est utilisé pour auditer les événements d’authentification WCF (Windows Communication Foundation). Lorsque l'audit est activé, il est possible de réaliser l'audit des tentatives d'authentification réussies ou échouées (ou les deux). Les événements sont écrits dans l'un des trois journaux des événements : application, sécurité ou journal par défaut de la version du système d'exploitation. Les journaux des événements peuvent être consultés à l'aide de l'Observateur d'événements Windows.

Pour obtenir un exemple détaillé de l’utilisation de cet élément de configuration, consultez Comportement de l’audit de service.

Par défaut, sur Windows XP, les événements d’audit peuvent être consultés dans le journal des applications, tandis que sur Windows Server 2003 et Windows Vista, ils peuvent être consultés dans le journal de sécurité. L'emplacement des événements d'audit peut être spécifié en affectant la valeur 'Application' ou 'Security' à l'attribut auditLogLocation. Pour plus d’informations, consultez Procédure : auditer les événements de sécurité. Si les événements sont écrits dans le journal de sécurité, LocalSecurityPolicy-> Enable Object Access doit avoir la valeur « Success » et « Failure ».

Lors de la consultation du journal des événements, la source des événements d'audit est « ServiceModel Audit 3.0.0.0 ». Les enregistrements de l'audit d'authentification du message portent la catégorie « MessageAuthentication », tandis que les enregistrements de l'audit d'autorisation du service portent la catégorie « ServiceAuthorization ».

Les événements de l'audit d'authentification du message permettent de savoir si le message a été falsifié, s'il a expiré et si le client peut s'authentifier auprès du service. Ils fournissent des informations sur la réussite ou l'échec de l'authentification, l'identité du client, le point de terminaison auquel le message a été envoyé et l'action associée au message.

Les événements de l'audit d'autorisation du service permettent de connaître la décision d'autorisation prise par un gestionnaire d'autorisation du service. Ils fournissent des informations sur la réussite ou l’échec de l'autorisation ainsi que l’identité du client, le point de terminaison auquel le message a été envoyé, l’action associée au message, l’identificateur du contexte d’autorisation qui a été généré à partir du message entrant et le type du gestionnaire d’autorisations qui a pris la décision d’accès.

Exemple

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="NewBehavior">
        <serviceSecurityAudit auditLogLocation="Application"
                              suppressAuditFailure="true"
                              serviceAuthorizationAuditLevel="Success"
                              messageAuthenticationAuditLevel="Success" />
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Voir aussi