问题描述
我已在Azure云服务中启用TLS连接日志记录,以了解我的客户端使用的TLS版本,请遵循此处的指导-https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/
但是,我注意到相当多的条目将所有四个字段都设置为空。 我看到来自几个使用TLS1.2(crypt-protocol = 400)的客户端的请求,以及来自具有crypto-protocol设置为空的相同客户端的一些请求。 数量很少,但是我想知道为什么要记录这些条目?我的直觉只是IIS中的一个极端情况或错误情况,它记录一个默认的空值。还是因为IIS无法找出连接所使用的协议?
我想在服务器上禁用早于1.2的TLS版本,因此需要查找。从数量上看,我应该禁用它可能会很好,但是想要查看社区是否有更多的见识,并且这是否是由于真正的原因所致,可以在关闭较旧的TLS版本之前与客户联系以进行修复。
编辑:该值为空而不是“-”。
解决方法
以下是iis自定义日志字段:
CRYPT_PROTOCOL
CRYPT_CIPHER_ALG_ID
CRYPT_HASH_ALG_ID
CRYPT_KEYEXCHANGE_ALG_ID
Azure应用程序服务实际上不支持此功能。