本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Drupal Core 的來源組態
與 Drupal Core 整合
Drupal Core 是建置在 PHP 的基礎開放原始碼 Web 應用程式架構,為建置網站、應用程式和數位體驗提供基礎平台。CloudWatch Pipeline 使用自訂檢視型 REST API,從您的 Drupal Core 網站擷取稽核日誌資料,包括內容變更、使用者身分驗證事件和管理動作。API 可透過 REST 端點存取經時間篩選的日誌資料,允許擷取範圍為可設定時段的活動記錄。
使用 Drupal Core 驗證
若要讀取日誌,管道需要向您的 Drupal Core 網站進行身分驗證。外掛程式支援基本身分驗證 (使用使用者名稱和密碼的 HTTP 基本身分驗證)。
設定 Drupal Core 的基本身分驗證
登入您的 Drupal Core 管理員界面,並導覽至管理 → 延伸 (
/admin/modules)。啟用下列模組:RESTful Web Services、序列化、HTTP 基本身分驗證和檢視。選擇 Install (安裝)。
透過 Composer (
composer require drupal/admin_audit_trail) 安裝並啟用 Admin Audit Trail 模組,然後執行drush en admin_audit_trail -y && drush cr以啟用它。導覽至結構 → 檢視並建立新的名為 的檢視
Audit Logs API。將顯示設定為Log entries,啟用提供 REST 匯出,並將 REST 匯出路徑設定為/api/v1/audit-logs。在檢視編輯器中,新增兩個公開的看門狗:時間戳記篩選條件 — 一個具有運算子
is greater than or equal to和篩選條件識別符starttime,另一個具有運算子is less than和篩選條件識別符endtime。在檢視的 REST EXPORT SETTINGS 區段中,選擇身分驗證並啟用
basic_auth。導覽至人員 → 許可,並授予需要 API 存取存取管理員稽核追蹤和管理 REST 資源組態許可的角色。儲存檢視。
在 中 AWS Secrets Manager,建立秘密,並將 Drupal Core 使用者名稱存放在金鑰 下,
username並將帳戶密碼存放在金鑰 下password。
設定 CloudWatch 管道
若要設定管道讀取日誌,請選擇 Drupal Core 做為資料來源。填寫必要資訊:
網域 — Drupal Core 網站的基本 URL (例如
https://your-drupal-site.example.com)。API 端點 — 檢視 REST 匯出端點的路徑 (例如,
/api/v1/audit-logs)。必須以 開頭/。範圍 — 以 ISO 8601 格式指定回顧持續時間 (例如,
PT21H過去 21 小時、P7D過去 7 天)。預設值為 0 小時,上限為 90 天。
建立管道後,資料將可在選取的 CloudWatch Logs 日誌群組中使用。
支援的開放式網路安全結構描述架構事件類別
此整合支援 OCSF 結構描述版本 v1.5.0,並轉換對應至身分驗證 (3002)、實體管理 (3004)、HTTP 活動 (4002) 和應用程式生命週期 (6002) 的事件。未列出的事件不會映射到 OCSF,並將作為原始日誌轉送到目的地。
身分驗證包含下列事件類型:
使用者 — 登入和身分驗證相關事件
實體管理包含下列事件類型:
使用者 — 使用者建立和刪除
內容
comment
HTTP 活動包含下列事件類型:
存取遭拒
找不到 頁面
php
新的自訂類型
應用程式生命週期包含下列事件類型:
system
cron
