IIS-SV-000110-IIS10.0网络服务器必须生成日志记录,记录中应包含足够的信息以确定IIS10.0网络服务器事件的结果(成败-警告-警告

警告审计折旧

本次审计已折旧后,未来更新时将删除

视图下一审核版本

资讯类

web服务器日志能力对精确法证分析至关重要缺少充分准确的信息,无法正确重播事件

判断事件成败在法医学分析中很重要正确判定结果后会增加信息整体重构可登录事件通过正确判定事件成败,可分析企业以确定事件是否与事件相关

没有充分信息确认登录事件成败,事件原因调查严重阻塞成败还提供测量事件冲击和帮助授权人员确定适当响应的手段日志记录内容可能满足此控件的要求,包括但不限于时间戳、源地址和目的地IP地址、用户/进程标识符、事件描述、程序专用事件、成功/失败标识符、文件名参引、访问控制或流控制规则

求解

访问 IIS 10.0网络服务器IIS管理器
点击 IIS 10.0 web服务器名
IMS下双击Loging图标
验证Format文件下方的'og文件'配置为'W3C'
选择字段按钮
CustomFields下点击+Field
给所加字段提供独有名称
点击源类型下拉列表并选择请求页眉
点击源下拉链并选择连接
点击 'Ok'添加

点击源类型下拉列表并选择请求页眉
点击源下拉列表并选择'警告'
点击 'Ok'添加
点击 Actions下方的'Apply'

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_MS_IIS_10-0_Y23M01_STIG.zip

项目细节

审核名称 :ISSA ISS 10.0服务器v2r8

插件 :Windows系统

控件标识符 :5d3cdb36a0b425791d100a6e255ef61489562b3204e6a8aec42dfc8118f2c13d