<serviceSecurityAudit>
Hizmet işlemleri sırasında güvenlik olaylarının denetimini etkinleştiren ayarları belirtir.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<serviceSecurityAudit>
Syntax
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
auditLogLocation | Denetim günlüğünün konumunu belirtir. Geçerli değerler şunlardır: - Varsayılan: Güvenlik olayları Windows XP'de uygulama günlüğüne ve Windows Server 2003 ve Windows Vista'daki Olay Günlüğü'ne yazılır. - Uygulama: Denetim olayları Uygulama Olay Günlüğü'ne yazılır. - Güvenlik: Denetim olayları Güvenlik Olay Günlüğü'ne yazılır. Varsayılan değer Varsayılan'dır. Daha fazla bilgi için bkz. AuditLogLocation. |
suppressAuditFailure | Denetim günlüğüne yazma hatalarını engelleme davranışını belirten boole değeri. Denetim günlüğüne yazma hataları için uygulamalara bildirilmelidir. Uygulamanız denetim hatalarını işleyecek şekilde tasarlanmamışsa, denetim günlüğüne yazma hatalarını engellemek için bu özniteliği kullanmanız gerekir. Bu öznitelik ise true , denetim olayları yazma girişimlerinden kaynaklanan OutOfMemoryException, StackOverFlowException, ThreadAbortException ve ArgumentException dışındaki özel durumlar sistem tarafından işlenir ve uygulamaya yayılmaz. Bu öznitelik ise false , denetim olayları yazma girişimlerinden kaynaklanan tüm özel durumlar uygulamaya geçirilir.Varsayılan değer: true . |
serviceAuthorizationAuditLevel | Denetim günlüğüne kaydedilen yetkilendirme olaylarının türlerini belirtir. Geçerli değerler şunlardır: - Hiçbiri: Hizmet yetkilendirme olaylarının denetimi yapılmaz. - Başarılı: Yalnızca başarılı hizmet yetkilendirme olayları denetleniyor. - Hata: Yalnızca hata hizmeti yetkilendirme olayları denetleniyor. - SuccessOrFailure: Hem başarı hem de başarısızlık hizmeti yetkilendirme olayları denetlenmektedir. Varsayılan değer, Yok'tur. Daha fazla bilgi için bkz. AuditLevel. |
messageAuthenticationAuditLevel | Günlüğe kaydedilen ileti kimlik doğrulaması denetim olaylarının türünü belirtir. Geçerli değerler şunlardır: - Hiçbiri: Hiçbir denetim olayı oluşturulmaz. - Başarılı: Yalnızca başarılı güvenlik (ileti imzası doğrulama, şifreleme ve belirteç doğrulama dahil tam doğrulama) olayları günlüğe kaydedilir. - Hata: Yalnızca hata olayları günlüğe kaydedilir. - SuccessOrFailure: Hem başarı hem de başarısızlık olayları günlüğe kaydedilir. Varsayılan değer, Yok'tur. Daha fazla bilgi için bkz. AuditLevel. |
Alt Öğeler
Yok.
Üst Öğeler
Öğe | Açıklama |
---|---|
<Davranış> | Bir davranış öğesi belirtir. |
Açıklamalar
Bu yapılandırma öğesi, Windows Communication Foundation (WCF) kimlik doğrulama olaylarını denetlemek için kullanılır. Denetim etkinleştirildiğinde, başarılı veya başarısız kimlik doğrulama girişimleri (veya her ikisi de) denetlenebilir. Olaylar üç olay günlüğünden birine yazılır: uygulama, güvenlik veya işletim sistemi sürümü için varsayılan günlük. Olay günlüklerinin tümü Windows Olay görüntüleyicisi kullanılarak görüntülenebilir.
Bu yapılandırma öğesini kullanmanın ayrıntılı bir örneği için bkz. Hizmet Denetimi Davranışı.
Varsayılan olarak, Windows XP'de denetim olayları Uygulama Günlüğü'nde görülebilir; Windows Server 2003 ve Windows Vista'dayken denetim olayları Güvenlik Günlüğü'nde görülebilir. Denetim olaylarının konumu, özniteliği 'Uygulama' veya 'Güvenlik' olarak ayarlanarak auditLogLocation
belirtilebilir. Daha fazla bilgi için bkz . Nasıl yapılır: Güvenlik Olaylarını Denetleme. Olaylar Güvenlik Günlüğü'ne yazılırsa, LocalSecurityPolicy -> Nesne Erişimini Etkinleştir "Başarılı" ve "Başarısız" olarak ayarlanmalıdır.
Olay günlüğüne baktığınızda, denetim olaylarının kaynağı "ServiceModel Audit 3.0.0.0"dır. İleti kimlik doğrulaması denetim kayıtları "MessageAuthentication" kategorisine, hizmet yetkilendirme denetim kayıtları ise 'ServiceAuthorization' kategorisine sahiptir.
İleti kimlik doğrulaması denetim olayları iletide oynanıp oynanmadığını, iletinin süresinin dolup dolmadığını ve istemcinin hizmette kimlik doğrulaması yapıp yapamayacağını kapsar. Kimlik doğrulamasının başarılı veya başarısız olup olmadığı, istemcinin kimliği ve iletiyle ilişkilendirilmiş eylemle birlikte iletinin gönderildiği uç nokta hakkında bilgi sağlar.
Hizmet yetkilendirme denetimi olayları, bir hizmet yetkilendirme yöneticisi tarafından yapılan yetkilendirme kararını kapsar. İstemcinin kimliği, iletinin gönderildiği uç nokta, iletiyle ilişkili eylem, gelen iletiden oluşturulan yetkilendirme bağlamının tanımlayıcısı ve erişim kararını veren yetkilendirme yöneticisinin türüyle birlikte yetkilendirmenin başarılı veya başarısız olup olmadığı hakkında bilgi sağlar.
Örnek
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>