<serviceSecurityAudit>
Spécifie les paramètres permettant l'audit des événements de sécurité pendant des opérations de service.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior> de <serviceBehaviors>
<serviceSecurityAudit>
Syntaxe
<serviceSecurityAudit
auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel= None/Success/Failure/SuccessAndFailure" serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
suppressAuditFailure="Boolean"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
auditLogLocation |
Spécifie l'emplacement du journal d'audit. Les valeurs valides sont les suivantes :
La valeur par défaut est Default. Pour plus d'informations, consultez AuditLogLocation. |
suppressAuditFailure |
Valeur booléenne qui spécifie le comportement permettant de supprimer les erreurs d'écriture dans le journal d'audit. Les applications doivent être averties des erreurs d'écriture dans le journal d'audit. Si votre application n'est pas conçue pour gérer les erreurs d'audit, vous devez utiliser cet attribut pour supprimer les erreurs d'écriture dans le journal d'audit. Si cet attribut a pour valeur true, les exceptions autres qu'OutOfMemoryException, StackOverFlowException, ThreadAbortException et ArgumentException qui résultent de tentatives d'écriture d'événements d'audit sont contrôlées par le système et ne sont pas propagées dans l'application. Si cet attribut a pour valeur false, toutes les exceptions qui résultent de tentatives d'écriture d'événements d'audit sont passées à l'application. La valeur par défaut est true. |
serviceAuthorizationAuditLevel |
Spécifie les types d'événements d'autorisation enregistrés dans le journal d'audit. Les valeurs valides sont les suivantes :
La valeur par défaut est None. Pour plus d'informations, consultez AuditLevel. |
messageAuthenticationAuditLevel |
Spécifie le type d'événements d'audit d'authentification de message enregistrés. Les valeurs valides sont les suivantes :
La valeur par défaut est None. Pour plus d'informations, consultez AuditLevel. |
Éléments enfants
Aucun.
Éléments parents
Élément | Description |
---|---|
Spécifie un élément de comportement. |
Notes
Cet élément de configuration sert à effectuer un audit des événements d'authentification Windows Communication Foundation (WCF). Lorsque l'audit est activé, il est possible de réaliser l'audit des tentatives d'authentification réussies ou échouées (ou les deux). Les événements sont écrits dans l'un des trois journaux des événements : application, sécurité ou journal par défaut de la version du système d'exploitation. Les journaux des événements peuvent être consultés à l'aide de l'Observateur d'événements Windows.
Pour obtenir un exemple détaillé de l'utilisation de cet élément de configuration, consultez Service Auditing Behavior.
Par défaut, sur Windows XP, les événements d'audit peuvent être consultés dans le journal des applications, tandis que sur Windows Server 2003 et Windows Vista, ils peuvent être consultés dans le journal de sécurité. L'emplacement des événements d'audit peut être spécifié en affectant la valeur 'Application' ou 'Security' à l'attribut auditLogLocation. Pour plus d'informations, consultez How To: Audit Security Events. Si les événements sont écrits dans le journal de sécurité, LocalSecurityPolicy-> Enable Object Access doit être défini à "Success" et "Failure".
Lors de la consultation du journal des événements, la source des événements d'audit est « ServiceModel Audit 3.0.0.0 ». Les enregistrements de l'audit d'authentification du message portent la catégorie « MessageAuthentication », tandis que les enregistrements de l'audit d'autorisation du service portent la catégorie « ServiceAuthorization ».
Les événements de l'audit d'authentification du message permettent de savoir si le message a été falsifié, s'il a expiré et si le client peut s'authentifier auprès du service. Ils fournissent des informations sur la réussite ou l'échec de l'authentification, l'identité du client, le point de terminaison auquel le message a été envoyé et l'action associée au message.
Les événements de l'audit d'autorisation du service permettent de connaître la décision d'autorisation prise par un gestionnaire d'autorisation du service. Ils fournissent des informations sur la réussite ou l'échec de l'autorisation, ainsi que l'identité du client, le point de terminaison auquel le message a été envoyé, l'action associée au message, l'identificateur du contexte d'autorisation généré à partir du message entrant et le type du gestionnaire d'autorisations qui a pris la décision d'accès.
Exemple
<system.serviceModel>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
Voir aussi
Référence
ServiceSecurityAuditElement
ServiceSecurityAuditBehavior
Autres ressources
Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior