ClickOnce verbose - PCI 컴플라이언스 로깅

Question

은 적어도 내용 (요구 사항 10.3)이 적용되는 한 PCI DSS 2.0 요구 사항 10.2.7과 호환되는 것으로 간주됩니까?

(10.2) 모든 시스템 구성 요소는 다음과 이벤트 재구성을위한 자동화 된 감사 추적을 구현 : (10.2.7) 생성 및 시스템 레벨의 삭제를

는 로그의 샘플을 분석 객체 특히 도움이 될 것입니다.

Answer 1

아니요.

QSA 회사에 문의 한 후 자세한 ClickOnce 로깅이이 요구 사항을 충족하는 데 도움이되지 않는 주요 이유는 변경된 어셈블리를 모두 나열하지 않고 주 실행 파일 만 나열한다는 것입니다.

전체 ClickOnce 응용 프로그램을 ClickOnce 배포 중에 업데이트되는 시스템 수준 개체로 해석하려는 경우에도 누락 된 다른 정보 비트가 있습니다.

샘플 자세한 로그 here.