Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione del codice sorgente per Drupal Core
Integrazione con Drupal Core
Drupal Core è il framework di applicazioni web open source fondamentale basato su PHP che fornisce la piattaforma di base per la creazione di siti Web, applicazioni ed esperienze digitali. CloudWatch Pipeline utilizza l'API REST personalizzata basata su View per recuperare i dati dei log di controllo, comprese le modifiche ai contenuti, gli eventi di autenticazione degli utenti e le azioni amministrative, dal tuo sito Drupal Core. L'API consente l'accesso ai dati di registro filtrati nel tempo tramite endpoint REST, permettendo il recupero dei record di attività nell'ambito di una finestra temporale configurabile.
Autenticazione con Drupal Core
Per leggere i log, la pipeline deve autenticarsi con il tuo sito Drupal Core. Il plugin supporta l'autenticazione di base (autenticazione di base HTTP utilizzando un nome utente e una password).
Configura l'autenticazione di base per Drupal Core
Accedi all'interfaccia di amministrazione di Drupal Core e vai su Amministrazione → Extend ().
/admin/modulesAbilita i seguenti moduli: RESTful Web Services, Serialization, HTTP Basic Authentication e Views. Scegli Installa.
Installa e abilita il modulo Admin Audit Trail tramite Composer (
composer require drupal/admin_audit_trail) ed eseguilodrush en admin_audit_trail -y && drush crper attivarlo.Vai a Struttura → Visualizzazioni e crea una nuova vista denominata
Audit Logs API. Imposta Mostra suLog entries, abilita Fornisci un'esportazione REST e imposta il percorso di esportazione REST su/api/v1/audit-logs.Nell'editor View, aggiungi due filtri Watchdog: Timestamp esposti, uno con operatore
is greater than or equal toe identificatore di filtro e un altro con identificatorestarttimedi operatoreis less thane filtro.endtimeNella sezione REST EXPORT SETTINGS della visualizzazione, scegli Autenticazione e abilita.
basic_authVai a Persone → Autorizzazioni e concedi ai ruoli che richiedono l'API di accedere all'audit trail di amministrazione di Access e di amministrare le autorizzazioni di configurazione delle risorse REST. Salva la vista.
In Gestione dei segreti AWS, crea un segreto e memorizza il nome utente di Drupal Core sotto la chiave
usernamee la password dell'account sotto la chiave.password
Configurazione della pipeline CloudWatch
Per configurare la pipeline per leggere i log, scegli Drupal Core come fonte di dati. Inserisci le informazioni richieste:
Dominio: l'URL di base del tuo sito Drupal Core (ad esempio,
https://your-drupal-site.example.com).Endpoint API: il percorso dell'endpoint di esportazione View REST (ad esempio,).
/api/v1/audit-logsDeve iniziare con./Intervallo: specifica la durata del lookback in formato ISO 8601 (ad esempio,
PT21Hper le ultime 21 ore,P7Dper gli ultimi 7 giorni). L'impostazione predefinita è 0 ore e il massimo è 90 giorni.
Una volta creata la pipeline, i dati saranno disponibili nel gruppo di log CloudWatch Logs selezionato.
Classi di eventi Open Cybersecurity Schema Framework supportate
Questa integrazione supporta la versione dello schema OCSF v1.5.0 e trasforma gli eventi associati a Authentication (3002), Entity Management (3004), HTTP Activity (4002) e Application Lifecycle (6002). Gli eventi non elencati non vengono mappati su OCSF e verranno inoltrati al sink come log non elaborati.
L'autenticazione contiene i seguenti tipi di eventi:
utente: eventi relativi all'accesso e all'autenticazione
Entity Management contiene i seguenti tipi di eventi:
utente: creazione ed eliminazione di utenti
contenuto
comment
L'attività HTTP contiene i seguenti tipi di eventi:
accesso negato
pagina non trovata
php
nuovi tipi personalizzati
Application Lifecycle contiene i seguenti tipi di eventi:
sistema
cron
