

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione del codice sorgente per Drupal Core
<a name="drupal-core-source-setup"></a>

## Integrazione con Drupal Core
<a name="drupal-core-integration"></a>

Drupal Core è il framework di applicazioni web open source fondamentale basato su PHP che fornisce la piattaforma di base per la creazione di siti Web, applicazioni ed esperienze digitali. CloudWatch Pipeline utilizza l'API REST personalizzata basata su View per recuperare i dati dei log di controllo, comprese le modifiche ai contenuti, gli eventi di autenticazione degli utenti e le azioni amministrative, dal tuo sito Drupal Core. L'API consente l'accesso ai dati di registro filtrati nel tempo tramite endpoint REST, permettendo il recupero dei record di attività nell'ambito di una finestra temporale configurabile.

## Autenticazione con Drupal Core
<a name="drupal-core-authentication"></a>

Per leggere i log, la pipeline deve autenticarsi con il tuo sito Drupal Core. Il plugin supporta l'autenticazione di base (autenticazione di base HTTP utilizzando un nome utente e una password).

**Configura l'autenticazione di base per Drupal Core**
+ Accedi all'interfaccia di amministrazione di Drupal Core e vai su Amministrazione → Extend (). `/admin/modules`
+ Abilita i seguenti moduli: RESTful Web Services, Serialization, HTTP Basic Authentication e Views. Scegli Installa.
+ Installa e abilita il modulo Admin Audit Trail tramite Composer (`composer require drupal/admin_audit_trail`) ed eseguilo `drush en admin_audit_trail -y && drush cr` per attivarlo.
+ Vai a Struttura → Visualizzazioni e crea una nuova vista denominata`Audit Logs API`. Imposta Mostra su`Log entries`, abilita Fornisci un'esportazione REST e imposta il percorso di esportazione REST su`/api/v1/audit-logs`.
+ Nell'editor View, aggiungi due filtri Watchdog: Timestamp esposti, uno con operatore `is greater than or equal to` e identificatore di filtro e un altro con identificatore `starttime` di operatore `is less than` e filtro. `endtime`
+ Nella sezione REST EXPORT SETTINGS della visualizzazione, scegli Autenticazione e abilita. `basic_auth`
+ Vai a Persone → Autorizzazioni e concedi ai ruoli che richiedono l'API di accedere all'audit trail di amministrazione di Access e di amministrare le autorizzazioni di configurazione delle risorse REST. Salva la vista.
+ In AWS Secrets Manager, crea un segreto e memorizza il nome utente di Drupal Core sotto la chiave `username` e la password dell'account sotto la chiave. `password`

## Configurazione della pipeline CloudWatch
<a name="drupal-core-pipeline-config"></a>

Per configurare la pipeline per leggere i log, scegli Drupal Core come fonte di dati. Inserisci le informazioni richieste:
+ **Dominio**: l'URL di base del tuo sito Drupal Core (ad esempio,`https://your-drupal-site.example.com`).
+ **Endpoint API**: il percorso dell'endpoint di esportazione View REST (ad esempio,). `/api/v1/audit-logs` Deve iniziare con. `/`
+ **Intervallo**: specifica la durata del lookback in formato ISO 8601 (ad esempio, `PT21H` per le ultime 21 ore, `P7D` per gli ultimi 7 giorni). L'impostazione predefinita è 0 ore e il massimo è 90 giorni.

Una volta creata la pipeline, i dati saranno disponibili nel gruppo di log CloudWatch Logs selezionato.

## Classi di eventi Open Cybersecurity Schema Framework supportate
<a name="drupal-core-ocsf-events"></a>

Questa integrazione supporta la versione dello schema OCSF v1.5.0 e trasforma gli eventi associati a Authentication (3002), Entity Management (3004), HTTP Activity (4002) e Application Lifecycle (6002). Gli eventi non elencati non vengono mappati su OCSF e verranno inoltrati al sink come log non elaborati.

**L'autenticazione contiene** i seguenti tipi di eventi:
+ utente: eventi relativi all'accesso e all'autenticazione

**Entity Management** contiene i seguenti tipi di eventi:
+ utente: creazione ed eliminazione di utenti
+ contenuto
+ comment

**L'attività HTTP** contiene i seguenti tipi di eventi:
+ accesso negato
+ pagina non trovata
+ php
+ nuovi tipi personalizzati

**Application Lifecycle** contiene i seguenti tipi di eventi:
+ sistema
+ cron