本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Drupal Core 的來源組態
<a name="drupal-core-source-setup"></a>

## 與 Drupal Core 整合
<a name="drupal-core-integration"></a>

Drupal Core 是建置在 PHP 的基礎開放原始碼 Web 應用程式架構，為建置網站、應用程式和數位體驗提供基礎平台。CloudWatch Pipeline 使用自訂檢視型 REST API，從您的 Drupal Core 網站擷取稽核日誌資料，包括內容變更、使用者身分驗證事件和管理動作。API 可透過 REST 端點存取經時間篩選的日誌資料，允許擷取範圍為可設定時段的活動記錄。

## 使用 Drupal Core 驗證
<a name="drupal-core-authentication"></a>

若要讀取日誌，管道需要向您的 Drupal Core 網站進行身分驗證。外掛程式支援基本身分驗證 （使用使用者名稱和密碼的 HTTP 基本身分驗證）。

**設定 Drupal Core 的基本身分驗證**
+ 登入您的 Drupal Core 管理員界面，並導覽至管理 → 延伸 (`/admin/modules`)。
+ 啟用下列模組：RESTful Web Services、序列化、HTTP 基本身分驗證和檢視。選擇 Install (安裝)。
+ 透過 Composer (`composer require drupal/admin_audit_trail`) 安裝並啟用 Admin Audit Trail 模組，然後執行 `drush en admin_audit_trail -y && drush cr` 以啟用它。
+ 導覽至結構 → 檢視並建立新的名為 的檢視`Audit Logs API`。將顯示設定為 `Log entries`，啟用提供 REST 匯出，並將 REST 匯出路徑設定為 `/api/v1/audit-logs`。
+ 在檢視編輯器中，新增兩個公開的看門狗：時間戳記篩選條件 — 一個具有運算子`is greater than or equal to`和篩選條件識別符 `starttime`，另一個具有運算子`is less than`和篩選條件識別符 `endtime`。
+ 在檢視的 REST EXPORT SETTINGS 區段中，選擇身分驗證並啟用 `basic_auth`。
+ 導覽至人員 → 許可，並授予需要 API 存取存取管理員稽核追蹤和管理 REST 資源組態許可的角色。儲存檢視。
+ 在 中 AWS Secrets Manager，建立秘密，並將 Drupal Core 使用者名稱存放在金鑰 下，`username`並將帳戶密碼存放在金鑰 下`password`。

## 設定 CloudWatch 管道
<a name="drupal-core-pipeline-config"></a>

若要設定管道讀取日誌，請選擇 Drupal Core 做為資料來源。填寫必要資訊：
+ **網域** — Drupal Core 網站的基本 URL （例如 `https://your-drupal-site.example.com`)。
+ **API 端點** — 檢視 REST 匯出端點的路徑 （例如，`/api/v1/audit-logs`)。必須以 開頭`/`。
+ **範圍** — 以 ISO 8601 格式指定回顧持續時間 （例如，`PT21H`過去 21 小時、`P7D`過去 7 天）。預設值為 0 小時，上限為 90 天。

建立管道後，資料將可在選取的 CloudWatch Logs 日誌群組中使用。

## 支援的開放式網路安全結構描述架構事件類別
<a name="drupal-core-ocsf-events"></a>

此整合支援 OCSF 結構描述版本 v1.5.0，並轉換對應至身分驗證 (3002)、實體管理 (3004)、HTTP 活動 (4002) 和應用程式生命週期 (6002) 的事件。未列出的事件不會映射到 OCSF，並將作為原始日誌轉送到目的地。

**身分驗證**包含下列事件類型：
+ 使用者 — 登入和身分驗證相關事件

**實體管理**包含下列事件類型：
+ 使用者 — 使用者建立和刪除
+ 內容
+ comment

**HTTP 活動**包含下列事件類型：
+ 存取遭拒
+ 找不到 頁面
+ php
+ 新的自訂類型

**應用程式生命週期**包含下列事件類型：
+ system
+ cron