verbose ClickOnce logging是否符合PCI DSS 2.0 要求10.2.7,至少就其内容(要求10.3)而言?
(10.2)为所有系统组件实施自动审计跟踪以重建以下内容 事件: (10.2.7)创建和删除系统级对象
此类记录的分析样本将特别有用。
答案 0 :(得分:0)
不是。
在咨询QSA公司之后,我们发现,为什么详细的ClickOnce日志记录无法满足此要求的关键原因是它不会列出所有已更改的程序集,而只列出主可执行文件。
即使我们想要将整个ClickOnce应用程序解释为在ClickOnce部署期间更新的系统级对象,也会有其他缺失的信息。
示例详细日志here。