Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi sumber untuk Drupal Core
<a name="drupal-core-source-setup"></a>

## Integrasi dengan Drupal Core
<a name="drupal-core-integration"></a>

Drupal Core adalah kerangka kerja aplikasi web open-source dasar yang dibangun di atas PHP yang menyediakan platform dasar untuk membangun situs web, aplikasi, dan pengalaman digital. CloudWatch Pipeline menggunakan REST API berbasis Tampilan khusus untuk mengambil data log audit — termasuk perubahan konten, peristiwa otentikasi pengguna, dan tindakan administratif — dari situs Drupal Core Anda. API memungkinkan akses ke data log yang difilter waktu melalui titik akhir REST, memungkinkan pengambilan catatan aktivitas yang dicakup ke jendela waktu yang dapat dikonfigurasi.

## Autentikasi dengan Drupal Core
<a name="drupal-core-authentication"></a>

Untuk membaca log, pipeline perlu mengautentikasi dengan situs Drupal Core Anda. Plugin ini mendukung Basic Authentication (HTTP Basic Auth menggunakan username dan password).

**Konfigurasikan Otentikasi Dasar untuk Drupal Core**
+ Masuk ke antarmuka admin Drupal Core Anda dan arahkan ke Administrasi → Extend (`/admin/modules`).
+ Aktifkan modul berikut: Layanan RESTful Web, Serialisasi, Otentikasi Dasar HTTP, dan Tampilan. Pilih Instal.
+ Instal dan aktifkan modul Admin Audit Trail melalui Composer (`composer require drupal/admin_audit_trail`) dan jalankan `drush en admin_audit_trail -y && drush cr` untuk mengaktifkannya.
+ Arahkan ke Struktur → Tampilan dan buat Tampilan baru bernama`Audit Logs API`. Setel Tampilkan ke`Log entries`, aktifkan Sediakan ekspor REST, dan atur jalur ekspor REST ke`/api/v1/audit-logs`.
+ Di editor View, tambahkan dua Watchdog yang terbuka: Filter stempel waktu — satu dengan operator `is greater than or equal to` dan pengidentifikasi filter`starttime`, dan satu lagi dengan operator `is less than` dan pengidentifikasi filter. `endtime`
+ Di bagian REST EXPORT SETTINGS pada View, pilih Otentikasi dan aktifkan`basic_auth`.
+ Arahkan ke Orang → Izin dan berikan peran yang memerlukan API mengakses jejak audit admin Access dan Mengelola izin konfigurasi sumber daya REST. Simpan Tampilan.
+ Di AWS Secrets Manager, buat rahasia dan simpan nama pengguna Drupal Core di bawah kunci `username` dan kata sandi akun di bawah kunci`password`.

## Mengkonfigurasi Pipeline CloudWatch
<a name="drupal-core-pipeline-config"></a>

Untuk mengkonfigurasi pipeline untuk membaca log, pilih Drupal Core sebagai sumber data. Isi informasi yang diperlukan:
+ **Domain** — URL dasar situs Drupal Core Anda (misalnya,`https://your-drupal-site.example.com`).
+ **Titik Akhir API** — Jalur ke titik akhir ekspor View REST (misalnya,`/api/v1/audit-logs`). Harus dimulai dengan `/`.
+ **Rentang** - Tentukan durasi lookback dalam format ISO 8601 (misalnya, `PT21H` selama 21 jam terakhir, `P7D` selama 7 hari terakhir). Defaultnya adalah 0 jam, dan maksimum adalah 90 hari.

Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="drupal-core-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan mengubah peristiwa yang dipetakan menjadi Otentikasi (3002), Manajemen Entitas (3004), Aktivitas HTTP (4002), dan Siklus Hidup Aplikasi (6002). Peristiwa yang tidak terdaftar tidak dipetakan ke OCSF dan akan diteruskan ke wastafel sebagai log mentah.

**Otentikasi** berisi jenis acara berikut:
+ pengguna - Login dan otentikasi peristiwa terkait

**Manajemen Entitas** berisi jenis acara berikut:
+ pengguna - Pembuatan dan penghapusan pengguna
+ content
+ komentar

**Aktivitas HTTP** berisi jenis acara berikut:
+ akses ditolak
+ Halaman tidak ditemukan
+ php
+ jenis kustom baru

**Siklus Hidup Aplikasi** berisi jenis acara berikut:
+ sistem
+ cron