是否认为详细 ClickOnce 日志记录符合PCI DSS 2.0要求 10.2.7,至少就其内容(要求 10.3)而言?
(10.2) 对所有系统组件实施自动审计跟踪以重建以下事件: (10.2.7) 系统级对象的创建和删除
这种日志记录的分析样本将特别有用。
问问题
92 次
1 回答
0
它不是。
在咨询了一家 QSA 公司后,我们发现详细 ClickOnce 日志记录无法满足此要求的关键原因在于它没有列出所有更改的程序集,而只列出了主要的可执行文件。
即使我们想将整个 ClickOnce 应用程序解释为在 ClickOnce 部署期间更新的系统级对象,也存在其他缺失的信息。
一个示例详细日志在这里。
于 2012-09-24T11:45:44.363 回答