从我对PCI合规性知之甚less,我需要logging所有的网站活动,并保持在线logging至less3个月。 但是,我无法得到直接的答案是IIS日志logging属性中的高级选项卡必须包含哪些字段或属性。 有些看起来很明显,需要join(例如date,时间,客户端IP),但另一些则不太明显。
以下是可用字段的列表(默认为粗体):
上面粗体显示的是PCI合规所需要的。 基本上是时间/date/他们访问什么/他们的详细信息/回复信息。
但是,我会启用除Cookie和协议以外的所有人。 Cookie可以拥有持卡人数据,所以不要添加它。
所花费的时间,字节,主机,引用是所有有用的列,你可能会发现有用的。 日志文件可以很好地压缩,所以当你需要的时候,不需要额外的数据。