次の方法で共有

<serviceSecurityAudit>

  • [アーティクル]

サービス操作中にセキュリティ イベントの監査を有効にする設定を指定します。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceSecurityAudit>

<serviceSecurityAudit 
      auditLogLocation="Default/Application/Security"
   supressAuditFailure="Boolean"
   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   messageAuthenticationLevel= None/Success/Failure/SuccessAndFailure" />

属性および要素

属性

属性 説明

auditLogLocation

監査ログの場所を指定します。有効な値は次のとおりです。

  • Default: セキュリティ イベントは、Windows XP のアプリケーション ログと、Windows Server 2003 および Windows Vista のイベント ログに書き込まれます。
  • Application: 監査イベントは、アプリケーション イベント ログに書き込まれます。
  • Security: 監査イベントは、セキュリティ イベント ログに書き込まれます。

既定値は Default です。詳細については、AuditLogLocation を参照してください。

supressAuditFailure

監査ログへの書き込みエラーを非表示にする動作を指定します。

アプリケーションには、監査ログへの書き込みエラーを通知する必要があります。アプリケーションが監査エラーを処理するように設計されていない場合は、この属性を使用して、監査ログへの書き込みでのエラーが表示されないようにする必要があります。

この属性が true の場合、監査イベントの書き込み試行の結果発生する例外 (ただし、OutOfMemoryException、StackOverFlowException、ThreadAbortException、および ArgumentException を除く) はシステムによって処理され、アプリケーションには伝達されません。この属性が false の場合、監査イベントの書き込み試行の結果発生する例外は、すべてアプリケーションまで渡されます。

既定値は true です。

serviceAuthorizationAuditLevel

監査ログに記録される承認イベントの種類を指定します。有効な値は次のとおりです。

  • None: サービス承認イベントの監査が実行されます。
  • Success: 成功したサービス承認イベントだけが監査されます。
  • Failure: 失敗したサービス承認イベントだけが監査されます。
  • SuccessAndFailure: 成功と失敗の両方のサービス承認イベントが監査されます。

既定値は、None です。詳細については、AuditLevel を参照してください。

messageAuthenticationLevel

ログに記録されるメッセージ認証監査イベントの種類を指定します。有効な値は次のとおりです。

  • None: 監査イベントは生成されません。
  • Success: 成功するセキュリティ (メッセージの署名の検証、暗号、およびトークンの検証を含む完全な検証) イベントだけがログに記録されます。
  • Failure: 失敗したイベントだけがログに記録されます。
  • SuccessAndFailure: 成功と失敗の両方のイベントがログに記録されます。

既定値は、None です。詳細については、「AuditLevel」を参照してください。

子要素

なし。

親要素

要素 説明

<endpointBehaviors> の <behavior>

動作の要素を指定します。

解説

この構成要素は、Windows Communication Foundation (WCF) 認証イベントの監査に使用されます。監査を有効にすると、成功した認証、失敗した認証、またはその両方を監査できます。イベントは、3 種類のイベント ログ (アプリケーション ログ、セキュリティ ログ、およびオペレーティング システムのバージョンに対する既定のログ) のいずれかに書き込まれます。イベント ログはすべて、Windows イベント ビューアを使用して表示できます。

この構成要素の詳細な使用例については、「Service Auditing Behavior」を参照してください。

監査イベントは既定で、Windows XP の場合はアプリケーション ログに、Windows Server 2003 と Windows Vista の場合はセキュリティ ログに表示されます。監査イベントの場所は、auditLogLocation 属性を "Application" または "Security" に設定することによって指定できます。詳細については、「How To: Audit Security Events」を参照してください。イベントをセキュリティ ログに書き込む場合は、[ローカル セキュリティ ポリシー] の [オブジェクト アクセスの監査] で、[成功] と [失敗] の各チェック ボックスをオンにする必要があります。

イベント ログを調べる場合、この監査イベントのソースは "ServiceModel Audit 3.0.0.0" になります。メッセージ認証監査レコードのカテゴリは "MessageAuthentication" に、サービス承認監査レコードのカテゴリは "ServiceAuthorization" に設定されます。

メッセージ認証監査イベントは、メッセージの改ざんや期限切れの有無、クライアントによるサービス認証の成否などに適用されます。このイベントでは、認証の成功または失敗に関する情報とクライアント ID、およびメッセージ送信先のエンドポイントとそのメッセージに関連付けられたアクションに関する情報が提供されます。

サービス承認監査イベントは、サービス承認マネージャによって決定される承認に適用されます。このイベントでは、承認の成功または失敗に関する情報とクライアント ID、メッセージ送信先のエンドポイント、そのメッセージに関連付けられたアクション、受信メッセージから生成された承認コンテキストの ID、およびアクセス決定を行った承認マネージャの種類に関する情報が提供されます。

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

関連項目

リファレンス

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

その他の技術情報

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior