从我对 PCI 合规性的了解来看,我需要记录所有网站活动并将这些日志在线保存至少 3 个月。然而,我无法得到直接的答案,即 IIS 日志记录属性中的“高级”选项卡中必须包含哪些字段或属性。有些字段或属性似乎很明显,需要包含在内(例如日期、时间、客户端 IP),但其他字段或属性则不那么明显。
以下是可用字段的列表(默认值以粗体显示):
- 日期
- 时间
- 客户端 IP 地址
- 用户名
- 服务名称
- 服务器名称
- 服务器的IP地址
- 服务器端口
- 方法
- URI 主干
- URI 查询
- 协议状态
- 协议子状态
- Win32 状态
- 已发送字节数
- 已接收字节数
- 所用的时间
- 协议版本
- 主持人
- 用户代理
- 曲奇饼
- 引荐来源
答案1
上面粗体部分是 PCI 合规性所需的全部内容。基本上是时间/日期/他们访问的内容/有关他们的详细信息/响应信息。
但是,我会启用除 Cookie 和协议之外的所有功能。Cookie 可以包含持卡人数据,因此不要添加它。
所用时间、字节数、主机、引用者都是很有用的列,您可能会发现它们很有用。日志文件可以很好地压缩,因此在需要时保留额外的数据不会有什么坏处。