<serviceSecurityAudit>
Especifica definições que permitem a auditoria de eventos de segurança durante as operações de serviço.
<configuração>
<system.serviceModel>
<comportamentos>
<serviceBehaviors>
<comportamento>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
Atributo | Descrição |
---|---|
auditLogLocation | Especifica a localização do registo de auditoria. Os valores válidos incluem o seguinte: - Predefinição: os eventos de segurança são escritos no registo de aplicações no Windows XP e no Registo de Eventos no Windows Server 2003 e no Windows Vista. - Aplicação: os eventos de auditoria são escritos no Registo de Eventos da Aplicação. - Segurança: os eventos de auditoria são escritos no Registo de Eventos de Segurança. O valor predefinido é Predefinido. Para obter mais informações, consulte AuditLogLocation. |
suppressAuditFailure | Um valor booleano que especifica o comportamento para suprimir falhas de escrita no registo de auditoria. As aplicações devem ser notificadas relativamente a falhas de escrita no registo de auditoria. Se a sua aplicação não tiver sido concebida para processar falhas de auditoria, deve utilizar este atributo para suprimir falhas por escrito no registo de auditoria. Se este atributo for true , as exceções que não OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException resultantes de tentativas de escrita de eventos de auditoria são processadas pelo sistema e não são propagadas para a aplicação. Se este atributo for false , todas as exceções resultantes de tentativas de escrita de eventos de auditoria são transmitidas à aplicação.A predefinição é true . |
serviceAuthorizationAuditLevel | Especifica os tipos de eventos de autorização que são registados no registo de auditoria. Os valores válidos incluem o seguinte: - Nenhum: não é efetuada nenhuma auditoria de eventos de autorização do serviço. - Êxito: apenas os eventos de autorização de serviço bem-sucedidos são auditados. - Falha: apenas os eventos de autorização do serviço de falha são auditados. - SuccessOrFailure: os eventos de autorização do serviço de êxito e falha são auditados. O valor predefinido é Nenhum. Para obter mais informações, consulte AuditLevel. |
messageAuthenticationAuditLevel | Especifica o tipo de eventos de auditoria de autenticação de mensagens registados. Os valores válidos incluem o seguinte: - Nenhum: não são gerados eventos de auditoria. - Êxito: apenas são registados eventos de segurança com êxito (validação completa, incluindo validação de assinatura de mensagens, cifras e validação de tokens). - Falha: apenas são registados eventos de falha. - SuccessOrFailure: os eventos de êxito e falha são registados. O valor predefinido é Nenhum. Para obter mais informações, consulte AuditLevel. |
Elementos Subordinados
Nenhum.
Elementos Principais
Elemento | Descrição |
---|---|
<comportamento> | Especifica um elemento de comportamento. |
Observações
Este elemento de configuração é utilizado para auditar eventos de autenticação do Windows Communication Foundation (WCF). Quando a auditoria está ativada, as tentativas de autenticação bem-sucedidas ou falhadas (ou ambas) podem ser auditadas. Os eventos são escritos num de três registos de eventos: aplicação, segurança ou o registo predefinido da versão do sistema operativo. Todos os registos de eventos podem ser visualizados através do Visualizador de Eventos do Windows.
Para obter um exemplo detalhado da utilização deste elemento de configuração, veja Comportamento de Auditoria do Serviço.
Por predefinição, no Windows XP, os eventos de auditoria podem ser vistos no Registo de Aplicações; no Windows Server 2003 e no Windows Vista, os eventos de auditoria podem ser vistos no Registo de Segurança. A localização dos eventos de auditoria pode ser especificada ao definir o auditLogLocation
atributo como "Aplicação" ou "Segurança". Para obter mais informações, veja Como: Auditar Eventos de Segurança. Se os eventos forem escritos no Registo de Segurança, a caixa LocalSecurityPolicy –> Ativar o Acesso a Objetos deve ser definida para "Êxito" e "Falha".
Ao observar o registo de eventos, a origem dos eventos de auditoria é "ServiceModel Audit 3.0.0.0". Os registos de auditoria de autenticação de mensagens têm uma categoria de "MessageAuthentication", enquanto os registos de auditoria de autorização do serviço têm uma categoria de "ServiceAuthorization".
Os eventos de auditoria de autenticação de mensagens abrangem se a mensagem foi adulterada, se a mensagem expirou e se o cliente pode autenticar-se no serviço. Fornecem informações sobre se a autenticação teve êxito ou falhou juntamente com a identidade do cliente e o ponto final para o qual a mensagem foi enviada juntamente com a ação associada à mensagem.
Os eventos de auditoria de autorização do serviço abrangem a decisão de autorização tomada por um gestor de autorização de serviço. Fornecem informações sobre se a autorização foi concluída com êxito ou falhou juntamente com a identidade do cliente, o ponto final para o qual a mensagem foi enviada, a ação associada à mensagem, o identificador do contexto de autorização que foi gerado a partir da mensagem recebida e o tipo de gestor de autorização que tomou a decisão de acesso.
Exemplo
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>