根据我对 PCI 合规性的了解,我需要记录所有网站活动并将所述日志在线保持至少 3 个月。但是,我无法直接回答的是,必须从 IIS 日志记录属性的“高级”选项卡中包含哪些字段或属性。有些看起来很明显,需要包括在内(例如日期、时间、客户端 IP),但有些则不那么明显。
这是可用字段的列表(默认为粗体):
- 日期
- 时间
- 客户端 IP 地址
- 用户名
- 服务名称
- 服务器名称
- 服务器的IP地址
- 服务器端口
- 方法
- URI 词干
- URI查询
- 协议状态
- 协议子状态
- Win32 状态
- 发送的字节数
- 收到的字节数
- 用的时间
- 协议版本
- 主持人
- 用户代理
- 曲奇饼
- 推荐人
以上粗体字是 PCI 合规性所需的全部内容。基本上是时间/日期/他们访问了什么/关于他们的详细信息/响应信息。
但是,我会启用所有这些,除了 Cookie 和协议。Cookie可以有持卡人数据,所以不要添加。
花费的时间、字节、主机、引用者都是有用的列,您可能会发现它们很有用。日志文件可以很好地压缩,因此在需要时拥有额外的数据不会有什么坏处。