Security

根據 PCI 合規性法規配置 IIS Web 日誌記錄時需要包含哪些欄位?

  • December 3, 2013

根據我對 PCI 合規性的了解,我需要記錄所有網站活動並將所述日誌線上保持至少 3 個月。但是,我無法直接回答的是,必須從 IIS 日誌記錄屬性的“高級”選項卡中包含哪些欄位或屬性。有些看起來很明顯,需要包括在內(例如日期、時間、客戶端 IP),但有些則不那麼明顯。

這是可用欄位的列表(預設為粗體):

  • 日期
  • 時間
  • 客戶端 IP 地址
  • 使用者名
  • 服務名稱
  • 伺服器名稱
  • 伺服器的IP地址
  • 伺服器埠
  • 方法
  • URI 詞幹
  • 查詢 URI
  • 協議狀態
  • 協議子狀態
  • Win32 狀態
  • 發送的字節數
  • 收到的字節數
  • 用的時間
  • 協議版本
  • 主持人
  • 使用者代理
  • 曲奇餅
  • 推薦人

以上粗體字是 PCI 合規性所需的全部內容。基本上是時間/日期/他們訪問了什麼/關於他們的詳細資訊/響應資訊。

但是,我會啟用所有這些,除了 Cookie 和協議。Cookie可以有持卡人數據,所以不要添加。

花費的時間、字節、主機、引用者都是有用的列,您可能會發現它們很有用。日誌文件可以很好地壓縮,因此在需要時擁有額外的數據不會有什麼壞處。

引用自:https://serverfault.com/questions/110717