Partager via

Service Auditing Behavior

  • Article

Cet exemple montre comment utiliser ServiceSecurityAuditBehavior pour activer l'audit des événements de sécurité pendant des opérations de service. Il est basé sur Getting Started, exemple. Le service et le client ont été configurés à l'aide de wsHttpBinding Element. L'attribut mode de Security element a la valeur Message et clientCredentialType a la valeur Windows. Dans cet exemple, le client est une application console (.exe) et le service est hébergé par les services IIS (Internet Information Services).

Aa354516.note(fr-fr,VS.90).gifRemarque :
La procédure d'installation ainsi que les instructions de génération relatives à cet exemple figurent à la fin de cette rubrique.

Le fichier de configuration de service utilise l'élément serviceSecurityAudit pour configurer l'audit.

<behaviors>
  <serviceBehaviors>
    <behavior name="CalculatorServiceBehavior">
      ...
<!-- serviceSecurityAudit allows specification of audit location      and whether to audit success, failure or both. This service      logs success and failure of messageAuthentication      to the default location -->
     <serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
    </behavior>
  </serviceBehaviors>
</behaviors>

Lorsque vous exécutez l'exemple, les demandes et réponses d'opération s'affichent dans la fenêtre de console cliente. Appuyez sur ENTER dans la fenêtre de console pour arrêter le client.

Les journaux d'audit résultants peuvent être consultés en exécutant l'Observateur d'événements. Par défaut, les événements d'audit peuvent être consultés sur Windows XP dans le journal Application, tandis que sur Windows Server 2003 et Windows Vista, ils peuvent être consultés dans le journal Security. L'emplacement des événements d'audit peut être spécifié en affectant la valeur 'Application' ou 'Security' à l'attribut auditLogLocation. Pour plus d'informations, consultez How To: Audit Security Events. Si les événements sont écrits dans le journal Security, LocalSecurityPolicy-> Enable Object Access doit avoir la valeur "Success" et "Failure".

Lors de la consultation du journal des événements, la source des événements d'audit est "ServiceModel Audit 3.0.0.0". Les enregistrements de l'audit d'authentification du message portent la catégorie "MessageAuthentication", tandis que les enregistrements de l'audit d'autorisation du service portent la catégorie "ServiceAuthorization".

Les événements de l'audit d'authentification du message permettent de savoir si le message a été falsifié, s'il a expiré et si le client peut s'authentifier auprès du service. Ils fournissent des informations sur la réussite ou l'échec de l'authentification, l'identité du client, le point de terminaison auquel le message a été envoyé et l'action associée au message.

Les événements de l'audit d'autorisation du service permettent de connaître la décision d'autorisation prise par un gestionnaire d'autorisation du service. Ils fournissent des informations sur la réussite ou l'échec de l'autorisation, l'identité du client, le point de terminaison auquel le message a été envoyé, l'action associée au message, l'identificateur du contexte d'autorisation généré à partir du message entrant et le type du gestionnaire d'autorisations qui a pris la décision d'accès.

Pour configurer, générer et exécuter l'exemple

  1. Assurez-vous d'avoir effectué la procédure indiquée dans la section Procédure d'installation unique pour les exemples Windows Communication Foundation.

  2. Pour générer l'édition C# ou Visual Basic .NET de la solution, suivez les instructions indiquées dans Génération des exemples Windows Communication Foundation.

  3. Pour exécuter l'exemple dans une configuration à un ou plusieurs ordinateurs, suivez les instructions indiquées dans Exécution des exemples Windows Communication Foundation.

Voir aussi

Autres ressources

Auditing
How To: Audit Security Events

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.