Quais campos precisam ser incluídos ao configurar o registro na Web do IIS de acordo com as regulamentações de conformidade com o PCI?

Question

Quais campos precisam ser incluídos ao configurar o registro na Web do IIS de acordo com as regulamentações de conformidade com o PCI?

#1 resposta do (2 votos)

2

Pelo pouco que sei sobre a conformidade com o PCI, eu preciso registrar toda a atividade do site e manter esses registros on-line por pelo menos três meses. O que eu não consegui obter uma resposta direta, no entanto, é quais campos ou propriedades devem ser incluídos na guia Avançado nas propriedades do log do IIS. Alguns parecem óbvios e precisam ser incluídos (por exemplo, data, hora, IP do cliente), mas outros não são tão óbvios.

Aqui está esta lista de campos disponíveis (padrões em negrito):

Data
Tempo
Endereço IP do cliente
Nome do usuário
Nome do serviço
Nome do servidor
Endereço IP do servidor
Porta do servidor
Método
URI Stem
Consulta de URI
Status do protocolo
Protocolo Substatus
Status do Win32
Bytes enviados
Bytes recebidos
Tempo gasto
Versão do protocolo
Anfitrião
Agente do usuário
Cookie
Referer

security log-files iis pci-dss

por Saul Dolgin 08.02.2010 / 17:45

1 resposta

Tags security log-files iis pci-dss

Restringir usuários de executar o DSQuery e o DSGet Sites de backup e bancos de dados MySQL no Windows Server

score 2 · Accepted Answer

Os que estão em negrito acima são todos necessários para a conformidade com PCI. Basicamente hora / data / o que eles visitaram / detalhes sobre eles / informações de resposta.

No entanto, eu habilitei todos eles, exceto Cookie e Protocolo. O cookie pode ter dados do portador do cartão, portanto, não o adicione.

Tempo gasto, bytes, host, referenciador são todas as colunas úteis que você provavelmente achará úteis. Os arquivos de log podem ser compactados bem, então não custa nada ter dados extras para quando você precisar.