詳細な ClickOnce ログは、少なくともその内容 (要件 10.3) に関する限り、PCI DSS 2.0要件 10.2.7 に準拠していると見なされますか?
(10.2) 次のイベントを再構築するために、すべてのシステム コンポーネントに自動化された監査証跡を実装します。 (10.2.7) システム レベル オブジェクトの作成と削除
このようなロギングのサンプルを分析すると、特に役立ちます。
1 に答える
0
そうではない。
QSA 会社に相談した結果、詳細な ClickOnce ログがこの要件を満たすのに役立たない主な理由は、変更されたすべてのアセンブリが一覧表示されるのではなく、メインの実行可能ファイルのみが一覧表示されるためであるという見解に達しました。
ClickOnce アプリケーション全体を、ClickOnce の展開中に更新されるシステム レベルのオブジェクトとして解釈したい場合でも、他にも不足している情報があります。
サンプルの詳細ログはこちら.
于 2012-09-24T11:45:44.363 に答える