<serviceSecurityAudit>

  • 發行項

指定在服務作業期間啟用安全性事件稽核的設定。

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceSecurityAudit>

<serviceSecurityAudit 
      auditLogLocation="Default/Application/Security"
   supressAuditFailure="Boolean"
   serviceAuthorizationAuditLevel="None/Success/Failure/SuccessAndFailure"
   messageAuthenticationLevel= None/Success/Failure/SuccessAndFailure" />

屬性和項目

屬性

屬性 描述

auditLogLocation

指定稽核記錄檔的位置。有效值包括以下的值:

  • Default:在 Windows XP 中,安全性事件會寫入應用程式記錄檔,在 Windows Server 2003 和 Windows Vista 中則會寫入事件記錄檔。
  • Application:稽核事件會寫入應用程式事件記錄檔。
  • Security:稽核事件會寫入安全性事件記錄檔。

預設值為 Default。如需詳細資訊,請參閱 AuditLogLocation

supressAuditFailure

布林值,指定隱藏寫入稽核記錄檔錯誤的行為。

應用程式應會收到稽核記錄檔寫入失敗的通知。如果您的應用程式不是設計用來處理稽核失敗,應使用這個屬性來隱藏稽核記錄檔的寫入失敗。

如果這個屬性是 true,則 OutOfMemoryException、StackOverFlowException、ThreadAbortException 和 ArgumentException 以外的例外狀況會由系統處理,而不會傳播至應用程式;這些例外狀況是因為嘗試寫入稽核事件所造成的。如果這個屬性是 false,則所有因嘗試寫入稽核事件而造成的例外狀況都會向上傳遞至應用程式。

預設為 true

serviceAuthorizationAuditLevel

指定記錄在稽核記錄檔中的授權事件類型。有效值包括以下的值:

  • None:未執行任何服務授權事件的稽核。
  • Success:只稽核成功的服務授權事件。
  • Failure:只稽核失敗的服務授權事件。
  • SuccessAndFailure:成功和失敗的服務授權事件都稽核。

預設值為 None。如需詳細資訊,請參閱 AuditLevel

messageAuthenticationLevel

指定稽核事件記錄的訊息驗證類型。有效值包括以下的值:

  • None:未產生任何稽核事件。
  • Success:只記錄成功的安全性 (完整的驗證,包括訊息簽章驗證、Cipher 和權杖驗證) 事件。
  • Failure:只記錄失敗的事件。
  • SuccessAndFailure:成功和失敗的事件都記錄。

預設值為 None。如需詳細資訊,請參閱 AuditLevel

子項目

無。

父項目

項目 描述

<endpointBehaviors> 的 <behavior>

指定行為項目。

備註

這個組態項目會用來稽核 Windows Communication Foundation (WCF) 驗證事件。啟用稽核時,可以稽核成功或失敗的驗證嘗試 (或兩者)。事件會寫入三個事件記錄檔之一:應用程式、安全性或作業系統版本的預設記錄檔。使用 Windows 事件檢視器,即可檢視所有的事件記錄。

如需使用這個組態項目的詳細範例,請參閱Service Auditing Behavior

根據預設,在 Windows XP 中,您可以在應用程式記錄檔中查看稽核事件,在 Windows Server 2003 和 Windows Vista 中,則可以在安全性記錄檔中查看稽核事件。將 auditLogLocation 屬性設定為 'Application' 或 'Security',即可指定稽核事件的位置。如需詳細資訊,請參閱 How To: Audit Security Events。如果事件要寫入安全性記錄檔,則 LocalSecurityPolicy-> Enable Object Access 應設為 "Success" 和 "Failure"。

在查看事件記錄檔時,稽核事件的來源為 "ServiceModel Audit 3.0.0.0"。訊息驗證稽核記錄的分類為 "MessageAuthentication",而服務驗證稽核記錄的分類則為 'ServiceAuthorization'。

訊息驗證稽核事件的涵蓋範圍包括訊息是否遭人竄改、訊息是否已過期,以及用戶端是否可驗證服務。這些事件可提供驗證是否成功或失敗、以及用戶端的身分識别、訊息傳送的目的端點,以及與訊息關聯的動作等相關訊息。

服務授權稽核事件的涵蓋範圍則是服務授權管理員決定的授權。這些事件提供的訊息是關於授權是否成功或失敗以及用戶端的身分識别、訊息傳送的目的端點、與訊息相關聯的動作、由傳入訊息產生的授權內容識別碼,以及做出存取決策的授權管理員類型。

範例

<system.serviceModel>
   <serviceBehaviors>
      <behavior name="NewBehavior">
         <serviceSecurityAudit auditLogLocation="Application" 
             suppressAuditFailure="true"
             serviceAuthorizationAuditLevel="Success" 
             messageAuthenticationAuditLevel="Success" />
      </behavior>
   </serviceBehaviors>
</behaviors>

請參閱

參考

ServiceSecurityAuditElement
ServiceSecurityAuditBehavior

其他資源

Security Behaviors in WCF
Auditing Security Events
How To: Audit Security Events
Service Auditing Behavior