Udostępnij za pośrednictwem


AuditLogLocation Wyliczenie

Definicja

Określa lokalizację zapisywania dzienników zdarzeń związanych z zabezpieczeniami.

public enum class AuditLogLocation
public enum AuditLogLocation
type AuditLogLocation = 
Public Enum AuditLogLocation
Dziedziczenie
AuditLogLocation

Pola

Application 1

Określa dziennik aplikacji w dzienniku zdarzeń.

Default 0

Określa domyślną lokalizację, która jest określana przez system operacyjny. Jeśli zapisywanie w dzienniku zabezpieczeń jest obsługiwane (na przykład na platformach Windows Vista i Windows Server 2003 lub nowszych), domyślną lokalizacją dziennika jest dziennik zabezpieczeń. W przeciwnym razie (na przykład w systemie Windows XP z dodatkiem SP2) domyślną lokalizacją dziennika jest dziennik aplikacji.

Security 2

Określa dziennik zabezpieczeń w dzienniku zdarzeń. Wątek wywołujący musi SeAuditPrivilege mieć możliwość zapisu w dzienniku zabezpieczeń.

Przykłady

Poniższy przykład ustawia ServiceSecurityAuditBehavior.AuditLogLocation właściwość na jedną z AuditLogLocation wartości:

public static void Main()
{
    // Get base address from appsettings in configuration.
    Uri baseAddress = new Uri(ConfigurationManager.
        AppSettings["baseAddress"]);

    // Create a ServiceHost for the CalculatorService type
    // and provide the base address.
    using (ServiceHost serviceHost = new
        ServiceHost(typeof(CalculatorService), baseAddress))
    {
        // Create a new auditing behavior and set the log location.
        ServiceSecurityAuditBehavior newAudit =
            new ServiceSecurityAuditBehavior();
        newAudit.AuditLogLocation =
            AuditLogLocation.Application;
        newAudit.MessageAuthenticationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.ServiceAuthorizationAuditLevel =
            AuditLevel.SuccessOrFailure;
        newAudit.SuppressAuditFailure = false;
        // Remove the old behavior and add the new.
        serviceHost.Description.
            Behaviors.Remove<ServiceSecurityAuditBehavior>();
        serviceHost.Description.Behaviors.Add(newAudit);
        // Open the ServiceHostBase to create listeners
        // and start listening for messages.
        serviceHost.Open();

        // The service can now be accessed.
        Console.WriteLine("The service is ready.");
        Console.WriteLine("Press <ENTER> to terminate service.");
        Console.WriteLine();
        Console.ReadLine();

        // Close the ServiceHostBase to shutdown the service.
        serviceHost.Close();
    }
}
Public Shared Sub Main() 
    ' Get base address from appsettings in configuration.
    Dim baseAddress As New Uri(ConfigurationManager.AppSettings("baseAddress"))
    
    ' Create a ServiceHost for the CalculatorService type 
    ' and provide the base address.
    Dim serviceHost As New ServiceHost(GetType(CalculatorService), baseAddress)
    Try
        ' Create a new auditing behavior and set the log location.
        Dim newAudit As New ServiceSecurityAuditBehavior()
        newAudit.AuditLogLocation = AuditLogLocation.Application
        newAudit.MessageAuthenticationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.ServiceAuthorizationAuditLevel = _
            AuditLevel.SuccessOrFailure
        newAudit.SuppressAuditFailure = False
        ' Remove the old behavior and add the new.
        serviceHost.Description.Behaviors.Remove(Of ServiceSecurityAuditBehavior)
        serviceHost.Description.Behaviors.Add(newAudit)
        ' Open the ServiceHostBase to create listeners 
        ' and start listening for messages.
        serviceHost.Open()
        
        ' The service can now be accessed.
        Console.WriteLine("The service is ready.")
        Console.WriteLine("Press <ENTER> to terminate service.")
        Console.WriteLine()
        Console.ReadLine()
        
        ' Close the ServiceHostBase to shutdown the service.
        serviceHost.Close()
    Finally
    End Try

End Sub

Uwagi

Podczas tworzenia aplikacji programu Windows Communication Foundation (WCF), która wymaga uwierzytelniania i/lub autoryzacji wywołujących, można określić, że zdarzenia związane z zabezpieczeniami są rejestrowane pod kątem powodzenia, niepowodzenia lub obu tych elementów. Lokalizacja dziennika jest określana przez tę wyliczenie.

Poziom dziennika inspekcji jest określony przez ustawienie MessageAuthenticationAuditLevel właściwości ServiceSecurityAuditBehavior lub ServiceAuthorizationAuditLevel klasy na jedną z AuditLevel wartości.

Można również określić zachowanie inspekcji przy użyciu <powiązania serviceSecurityAudit> .

Ważne

AuditLogLocation Jeśli właściwość jest ustawiona na Wartość Zabezpieczenia i Audit Object Access nie jest ustawiona w dzienniku Local Security Policyzabezpieczeń, zdarzenia inspekcji nie zostaną zapisane w dzienniku zabezpieczeń. Nie zostanie zwrócona żadna awaria, ale wpisy inspekcji nie zostaną zapisane w dzienniku zabezpieczeń. Ponadto wątek wywołujący musi SeAuditPrivilege mieć możliwość zapisu w dzienniku zabezpieczeń.

Domyślne zależne od systemu operacyjnego

Podczas ustawiania właściwości na wartość Domyślna system operacyjny określa, do którego dziennika rzeczywiście zostanie zapisany. Aby uzyskać więcej informacji, zobacz Inspekcja.

Dotyczy

Zobacz też