Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica definições que permitem a auditoria de eventos de segurança durante operações de serviço.
<configuração>
<system.serviceModel>
<comportamentos>
<ServiceBehaviors>
<comportamento>
<serviçoSegurançaAuditoria>
Sintaxe
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
| AuditLogLocation | Especifica a localização do registo de auditoria. Os valores válidos incluem os seguintes: - Predefinido: Os eventos de segurança são escritos no registo de aplicações no Windows XP e no Registo de Eventos no Windows Server 2003 e Windows Vista. - Aplicação: Os eventos de auditoria são escritos no Registo de Eventos da Aplicação. - Segurança: Os eventos de auditoria são escritos no Registo de Eventos de Segurança. O valor padrão é Default. Para obter mais informações, consulte AuditLogLocation. |
| suppressAuditFailureFailure | Um valor booleano que especifica o comportamento para suprimir falhas na escrita no registo de auditoria. As candidaturas devem ser notificadas por falhas na escrita no registo de auditoria. Se a sua aplicação não foi concebida para lidar com falhas de auditoria, deve usar este atributo para suprimir falhas por escrito no registo de auditoria. Se este atributo for true, exceções que não OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException resultantes de tentativas de escrita de eventos de auditoria são tratadas pelo sistema e não são propagadas para a aplicação. Se este atributo for false, todas as exceções resultantes de tentativas de escrever eventos de auditoria são passadas para a aplicação.A predefinição é true. |
| ServiceAuthorizationAuditLevel | Especifica os tipos de eventos de autorização que são registados no registo de auditoria. Os valores válidos incluem os seguintes: - Nenhuma: Não é realizada auditoria a eventos de autorização de serviço. - Sucesso: Apenas os eventos de autorização de serviço bem-sucedidos são auditados. - Falha: Apenas os eventos de autorização de serviço de falha são auditados. - SucessoOrFailure: Tanto os eventos de autorização de serviço de sucesso como de falha são auditados. O valor padrão é None. Para obter mais informações, consulte AuditLevel. |
| messageAuthenticationAuditLevel | Especifica o tipo de eventos de auditoria de autenticação de mensagens registados. Os valores válidos incluem os seguintes: - Nenhum: Não são gerados eventos de auditoria. - Sucesso: Apenas os eventos de segurança bem-sucedidos (validação total incluindo validação de assinatura de mensagem, cifra e validação de token) são registados. - Falha: Apenas os eventos de falha são registados. - SucessoOrFailure: Tanto os eventos de sucesso como de falha são registados. O valor padrão é None. Para obter mais informações, consulte AuditLevel. |
Elementos filho
Nenhum.
Elementos Principais
| Elemento | Description |
|---|---|
| <comportamento> | Especifica um elemento de comportamento. |
Observações
Este elemento de configuração é utilizado para auditar eventos de autenticação do Windows Communication Foundation (WCF). Quando a auditoria está ativada, podem ser auditadas as tentativas de autenticação bem-sucedidas ou falhadas (ou ambas). Os eventos são escritos num de três registos de eventos: aplicação, segurança ou o registo padrão da versão do sistema operativo. Os registos de eventos podem ser todos visualizados através do visualizador de eventos do Windows.
Para um exemplo detalhado de utilização deste elemento de configuração, veja Comportamento de Auditoria de Serviços.
Por defeito, no Windows XP os eventos de auditoria podem ser vistos no Registo de Aplicações; enquanto no Windows Server 2003 e Windows Vista, os eventos de auditoria podem ser vistos no Registo de Segurança. A localização dos eventos de auditoria pode ser especificada definindo o auditLogLocation atributo como 'Aplicação' ou 'Segurança'. Para mais informações, consulte Como: Auditoria de Eventos de Segurança. Se os eventos estiverem escritos no Registo de Segurança, o LocalSecurityPolicy -> Enable Object Access deve ser definido para "Sucesso" e "Falha".
Ao analisar o registo de eventos, a fonte dos eventos de auditoria é "ServiceModel Audit 3.0.0.0". Os registos de auditoria de autenticação de mensagens têm a categoria "MessageAuthentication", enquanto os registos de auditoria de autorização de serviço têm a categoria de 'ServiceAuthorization'.
Os eventos de auditoria de autenticação de mensagens cobrem se a mensagem foi adulterada, se a mensagem expirou e se o cliente pode autenticar-se ao serviço. Fornecem informações sobre se a autenticação teve sucesso ou falhou, juntamente com a identidade do cliente e do endpoint para onde a mensagem foi enviada, juntamente com a ação associada à mensagem.
Os eventos de auditoria de autorização de serviço abrangem a decisão de autorização tomada por um gestor de autorização de serviço. Fornecem informações sobre se a autorização teve sucesso ou falhou, juntamente com a identidade do cliente, o endpoint para onde a mensagem foi enviada, a ação associada à mensagem, o identificador do contexto de autorização gerado a partir da mensagem recebida e o tipo do gestor de autorização que tomou a decisão de acesso.
Example
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
