Исходя из того немногое, что я знаю о соблюдении требований PCI, мне нужно регистрировать все действия на веб-сайте и хранить эти журналы в сети в течение как минимум 3 месяцев. Однако я не смог получить четкого ответа на вопрос, какие поля или свойства должны быть включены на вкладке «Дополнительно» в свойствах ведения журнала IIS. Некоторые кажутся очевидными и должны быть включены (например, дата, время, IP-адрес клиента), но другие не так очевидны.
Вот этот список доступных полей (значения по умолчанию выделены жирным шрифтом):
Все, что выделено жирным шрифтом выше, - это все, что необходимо для соответствия PCI. Обычно время / дата / то, что они посетили / подробности о них / ответная информация.
Однако я бы включил их все, кроме файлов cookie и протокола. Cookie может содержать данные держателя карты, поэтому не добавляйте его.
Затраченное время, байты, хост, реферер - все это полезные столбцы, которые вы, вероятно, найдете полезными. Файлы журнала можно хорошо сжать, поэтому не помешает иметь дополнительные данные, когда они вам понадобятся.