View a markdown version of this page

Konfigurasi sumber untuk Drupal Core - Amazon CloudWatch
Integrasi dengan Drupal CoreAutentikasi dengan Drupal CoreMengkonfigurasi Pipeline CloudWatchKelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber untuk Drupal Core

Integrasi dengan Drupal Core

Drupal Core adalah kerangka kerja aplikasi web open-source dasar yang dibangun di atas PHP yang menyediakan platform dasar untuk membangun situs web, aplikasi, dan pengalaman digital. CloudWatch Pipeline menggunakan REST API berbasis Tampilan khusus untuk mengambil data log audit — termasuk perubahan konten, peristiwa otentikasi pengguna, dan tindakan administratif — dari situs Drupal Core Anda. API memungkinkan akses ke data log yang difilter waktu melalui titik akhir REST, memungkinkan pengambilan catatan aktivitas yang dicakup ke jendela waktu yang dapat dikonfigurasi.

Autentikasi dengan Drupal Core

Untuk membaca log, pipeline perlu mengautentikasi dengan situs Drupal Core Anda. Plugin ini mendukung Basic Authentication (HTTP Basic Auth menggunakan username dan password).

Konfigurasikan Otentikasi Dasar untuk Drupal Core

  • Masuk ke antarmuka admin Drupal Core Anda dan arahkan ke Administrasi → Extend (/admin/modules).

  • Aktifkan modul berikut: Layanan RESTful Web, Serialisasi, Otentikasi Dasar HTTP, dan Tampilan. Pilih Instal.

  • Instal dan aktifkan modul Admin Audit Trail melalui Composer (composer require drupal/admin_audit_trail) dan jalankan drush en admin_audit_trail -y && drush cr untuk mengaktifkannya.

  • Arahkan ke Struktur → Tampilan dan buat Tampilan baru bernamaAudit Logs API. Setel Tampilkan keLog entries, aktifkan Sediakan ekspor REST, dan atur jalur ekspor REST ke/api/v1/audit-logs.

  • Di editor View, tambahkan dua Watchdog yang terbuka: Filter stempel waktu — satu dengan operator is greater than or equal to dan pengidentifikasi filterstarttime, dan satu lagi dengan operator is less than dan pengidentifikasi filter. endtime

  • Di bagian REST EXPORT SETTINGS pada View, pilih Otentikasi dan aktifkanbasic_auth.

  • Arahkan ke Orang → Izin dan berikan peran yang memerlukan API mengakses jejak audit admin Access dan Mengelola izin konfigurasi sumber daya REST. Simpan Tampilan.

  • Di AWS Secrets Manager, buat rahasia dan simpan nama pengguna Drupal Core di bawah kunci username dan kata sandi akun di bawah kuncipassword.

Mengkonfigurasi Pipeline CloudWatch

Untuk mengkonfigurasi pipeline untuk membaca log, pilih Drupal Core sebagai sumber data. Isi informasi yang diperlukan:

  • Domain — URL dasar situs Drupal Core Anda (misalnya,https://your-drupal-site.example.com).

  • Titik Akhir API — Jalur ke titik akhir ekspor View REST (misalnya,/api/v1/audit-logs). Harus dimulai dengan /.

  • Rentang - Tentukan durasi lookback dalam format ISO 8601 (misalnya, PT21H selama 21 jam terakhir, P7D selama 7 hari terakhir). Defaultnya adalah 0 jam, dan maksimum adalah 90 hari.

Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Integrasi ini mendukung skema OCSF versi v1.5.0 dan mengubah peristiwa yang dipetakan menjadi Otentikasi (3002), Manajemen Entitas (3004), Aktivitas HTTP (4002), dan Siklus Hidup Aplikasi (6002). Peristiwa yang tidak terdaftar tidak dipetakan ke OCSF dan akan diteruskan ke wastafel sebagai log mentah.

Otentikasi berisi jenis acara berikut:

  • pengguna - Login dan otentikasi peristiwa terkait

Manajemen Entitas berisi jenis acara berikut:

  • pengguna - Pembuatan dan penghapusan pengguna

  • content

  • komentar

Aktivitas HTTP berisi jenis acara berikut:

  • akses ditolak

  • Halaman tidak ditemukan

  • php

  • jenis kustom baru

Siklus Hidup Aplikasi berisi jenis acara berikut:

  • sistem

  • cron