IIS-SV-000111-IIS10.0网络服务器必须生成日志记录,内含充分信息以确定事件相关用户/主体或进程的身份-引用者

警告审计折旧

本次审计已折旧后,未来更新时将删除

视图下一审核版本

资讯类

web服务器日志能力对精确法证分析至关重要缺少充分准确的信息,无法正确重播事件

确定用户账号、代表用户运行过程和运行进程标识符也有助于更好地了解整体事件用户工具识别也有助于确定事件是否与用户总体访问或特定客户工具相关

日志记录内容可能需要满足此控件的要求包括:时间戳、源地址和目的地地址、用户/进程标识符、事件描述、成功/失败标识符、文件名参引和访问控制或流控制规则引用

求解

访问 IIS 10.0网络服务器IIS管理器
点击 IIS 10.0 web服务器名
IMS下双击Loging图标
验证Format文件下方的'og文件'配置为'W3C'
选择字段按钮
标准字段下选择用户代理号、用户名和查询器
CustomFields下选择下列字段:
点击源类型下拉列表并选择请求页眉
点击源下拉链并选择“授权”。
点击 'Ok'添加

点击源下拉链并选择 Content-Type
点击源类型下拉列表并选择响应信头
点击 'Ok'添加
点击'Ok'
点击 Actions下方的'Apply'

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_MS_IIS_10-0_Y23M01_STIG.zip

项目细节

审核名称 :ISSA ISS 10.0服务器v2r8

插件 :Windows系统

控件标识符 :fa18917119a1bb2124d7e417035d48afc05c5cbfd4340a3d525d01e31d1eb066