Security
根據 PCI 合規性法規配置 IIS Web 日誌記錄時需要包含哪些欄位?
根據我對 PCI 合規性的了解,我需要記錄所有網站活動並將所述日誌線上保持至少 3 個月。但是,我無法直接回答的是,必須從 IIS 日誌記錄屬性的“高級”選項卡中包含哪些欄位或屬性。有些看起來很明顯,需要包括在內(例如日期、時間、客戶端 IP),但有些則不那麼明顯。
這是可用欄位的列表(預設為粗體):
- 日期
- 時間
- 客戶端 IP 地址
- 使用者名
- 服務名稱
- 伺服器名稱
- 伺服器的IP地址
- 伺服器埠
- 方法
- URI 詞幹
- 查詢 URI
- 協議狀態
- 協議子狀態
- Win32 狀態
- 發送的字節數
- 收到的字節數
- 用的時間
- 協議版本
- 主持人
- 使用者代理
- 曲奇餅
- 推薦人
以上粗體字是 PCI 合規性所需的全部內容。基本上是時間/日期/他們訪問了什麼/關於他們的詳細資訊/響應資訊。
但是,我會啟用所有這些,除了 Cookie 和協議。Cookie可以有持卡人數據,所以不要添加。
花費的時間、字節、主機、引用者都是有用的列,您可能會發現它們很有用。日誌文件可以很好地壓縮,因此在需要時擁有額外的數據不會有什麼壞處。