Admin Audit Trail

Un módulo completo de registro de auditoría para Drupal que rastrea y registra todas las acciones de gestión de contenido y administrativas dentro de su sitio web para fines de cumplimiento normativo, responsabilidad y seguridad.

admin_audit_trail
6,249 sites
34
drupal.org
gui api
audit logging security compliance gdpr hipaa soc2 tracking administration audit trail user activity content tracking
Drupal 8 Drupal 9 Drupal 10 Drupal 11

Instalar

Drupal 11, 10, 9, 8 v1.0.7
composer require 'drupal/admin_audit_trail:^1.0'

Overview

El módulo Admin Audit Trail registra automáticamente los eventos realizados por los usuarios a través de la interfaz administrativa de Drupal y las operaciones del sistema. Todos los eventos registrados se guardan en una tabla de base de datos dedicada y pueden visualizarse en una página de informe de auditoría con capacidades de filtrado.

Este módulo está diseñado para ayudar a las organizaciones a mantener registros de auditoría para requisitos regulatorios (HIPAA, GDPR, SOC 2, etc.), investigar cuándo y cómo se modificó el contenido, y revisar acciones administrativas para seguridad y responsabilidad. Cada entrada del registro captura el tipo de evento, la operación realizada, una descripción legible, el usuario que realizó la acción, marca de tiempo, dirección IP y la ruta de la página donde ocurrió la acción.

El módulo presenta una arquitectura extensible que facilita añadir seguimiento de eventos personalizados a través de una API basada en hooks. Incluye 14 submódulos especializados para rastrear diferentes tipos de entidades incluyendo nodes, usuarios, eventos de autenticación, menús, taxonomía, comentarios, medios, archivos, contenido de bloques, redirecciones, flujos de trabajo, entityqueues, paragraphs, grupos y roles de usuario.

Features

  • Registro completo de todas las operaciones de Crear, Actualizar y Eliminar (CUD) en todas las entidades de Drupal
  • Página dedicada de informe de auditoría en /admin/reports/audit-trail con columnas ordenables y paginación
  • Filtrado avanzado por tipo de evento, operación, usuario, ID de entidad, dirección IP, nombre/nombre de máquina, ruta y palabra clave en descripción
  • Identificación de usuario en cada entrada del registro incluyendo cuenta de usuario, dirección IP y marca de tiempo
  • Retención de registros configurable con limpieza automática vía cron (opciones: Todos, 100, 500, 1.000, 3.000, 10.000 o 100.000 entradas)
  • Sección de filtros colapsable con estado predeterminado configurable (expandido o colapsado)
  • Arquitectura extensible mediante hook_admin_audit_trail_handlers() para registrar manejadores de eventos personalizados
  • 14 submódulos especializados para rastrear tipos de entidades específicos incluidos de fábrica
  • Sin configuración requerida - los submódulos comienzan a registrar inmediatamente al habilitarlos
  • Las operaciones CLI se ignoran automáticamente para prevenir contaminación del registro por scripts automatizados
  • Las entradas del registro incluyen tipo, operación, descripción, usuario, marca de tiempo, dirección IP, ruta y referencias numéricas/de caracteres opcionales

Use Cases

Auditoría de cumplimiento regulatorio

Las organizaciones sujetas a requisitos regulatorios como HIPAA (salud), GDPR (protección de datos), SOC 2 (seguridad) o PCI-DSS (industria de tarjetas de pago) pueden usar Admin Audit Trail para mantener registros de auditoría completos de todos los cambios de contenido y actividades de usuarios. Configure la retención de registros en 'Todos' para preservar registros completos para auditorías de cumplimiento, y use las capacidades de filtrado para localizar rápidamente actividades específicas durante las auditorías.

Investigación de incidentes de seguridad

Al investigar posibles incidentes de seguridad, los administradores pueden filtrar el registro de auditoría por dirección IP, usuario o rango de tiempo para rastrear actividades sospechosas. El submódulo de autenticación es particularmente útil para identificar intentos fallidos de inicio de sesión, patrones de inicio de sesión inusuales o intentos de acceso no autorizado.

Seguimiento de cambios de contenido

Los gestores de contenido y editores pueden usar el registro de auditoría para rastrear quién hizo cambios específicos al contenido, cuándo ocurrieron los cambios y qué páginas fueron afectadas. Esto es útil para gestionar flujos de trabajo editoriales, resolver disputas de contenido y mantener la responsabilidad en entornos con múltiples autores.

Supervisión de administración de usuarios

Los administradores del sitio pueden monitorear actividades de gestión de cuentas de usuario incluyendo nuevos registros, actualizaciones de cuentas, eliminaciones y asignaciones de roles. El submódulo de roles de usuario proporciona seguimiento detallado de cambios de permisos, ayudando a identificar posibles escaladas de privilegios o concesiones de acceso no autorizadas.

Cambios de menú y estructura del sitio

Rastree todos los cambios en la estructura de navegación del sitio incluyendo creación de menús, adiciones de enlaces de menú, actualizaciones y eliminaciones. Esto ayuda a mantener visibilidad sobre cómo evoluciona la arquitectura de información del sitio con el tiempo y quién realiza cambios estructurales.

Gestión de activos de medios

Las organizaciones que gestionan grandes bibliotecas de medios pueden rastrear cuándo se suben, modifican o eliminan imágenes, videos y documentos. Esto es particularmente útil para mantener la cadena de custodia de activos digitales e investigar medios faltantes o incorrectamente modificados.

Transiciones de estado de flujo de trabajo

Para sitios que usan moderación de contenido, el submódulo de workflows rastrea cada transición de estado (ej. Borrador a Revisión, Revisión a Publicado). Esto proporciona un historial completo del proceso editorial y ayuda a identificar cuellos de botella o problemas en el flujo de trabajo de publicación.

Tips

  • Habilite solo los submódulos que necesita rastrear - esto reduce la sobrecarga de la base de datos y mantiene el registro de auditoría enfocado en actividades relevantes
  • Para sitios de alto tráfico, configure un límite de retención de registros razonable (ej. 10.000 o 100.000) para evitar que la tabla de la base de datos crezca sin límite
  • Use el filtro de Tipo primero para reducir los resultados, ya que el filtro de Operación muestra dinámicamente opciones basadas en el tipo seleccionado con conteos de entradas
  • Guarde vistas filtradas en marcadores guardando la URL - los parámetros de filtro se preservan en la cadena de consulta
  • Otorgue el permiso 'Access admin audit trail' a auditores y personal de seguridad, pero restrinja 'Configure admin audit trail' solo a administradores senior
  • El módulo ignora automáticamente las operaciones CLI para prevenir contaminación del registro por scripts automatizados y comandos Drush
  • Considere habilitar el submódulo de autenticación en todos los sitios para monitoreo de seguridad de actividades de inicio de sesión e intentos fallidos de inicio de sesión

Technical Details

Admin Pages 2
Registros de auditoría administrativa /admin/reports/audit-trail

Visualice y busque todos los eventos de auditoría registrados. Esta página muestra una tabla completa de todos los eventos rastreados incluyendo la marca de tiempo, tipo de evento, operación realizada, ruta, descripción, usuario que realizó la acción, dirección IP, ID de entidad y nombre de entidad. La tabla es ordenable por cualquier columna e incluye paginación para navegar grandes cantidades de entradas.

Configuración de Admin Audit Trail /admin/config/development/audit-trail/settings

Configure los ajustes globales para el módulo Admin Audit Trail incluyendo preferencias de visualización de filtros y límites de retención de registros.

Permisos 2
Acceder a Admin Audit Trail

Permite a los usuarios ver y buscar las entradas del registro de auditoría en la página admin/reports/audit-trail.

Configurar Admin Audit Trail

Permite a los usuarios acceder y modificar la página de configuración de Admin Audit Trail incluyendo preferencias de filtros y límites de retención de registros.

Hooks 3
hook_admin_audit_trail_handlers

Registra manejadores de registro de eventos para definir qué envíos de formularios deben ser rastreados y cómo. Devuelve un array asociativo indexado por tipo de evento con configuración del manejador incluyendo title, form_ids, form_ids_regexp y form_submit_callback.

hook_admin_audit_trail_log_alter

Permite a los módulos alterar el array del registro antes de que se guarde en la base de datos. Puede usarse para modificar valores de type, operation, description, ref_numeric o ref_char.

hook_admin_audit_trail_handlers_alter

Permite a los módulos alterar los manejadores de eventos registrados. Puede usarse para modificar, añadir o eliminar manejadores definidos por otros módulos.

Troubleshooting 5
Las entradas del registro de auditoría no se están creando

Asegúrese de que el módulo base Admin Audit Trail y los submódulos apropiados estén habilitados. Verifique que el usuario tenga permiso para realizar la acción que se está registrando. Tenga en cuenta que las operaciones CLI (Drush, scripts) intencionalmente no se registran.

La base de datos está creciendo demasiado con entradas de auditoría

Configure el límite de retención de registros en /admin/config/development/audit-trail/settings. Seleccione un límite apropiado (ej. 10.000 o 100.000 entradas) y asegúrese de que cron se ejecute regularmente para realizar la limpieza.

Las entradas antiguas no se están eliminando a pesar de establecer un límite

La limpieza de registros requiere que cron se ejecute. Verifique que cron esté configurado y ejecutándose en su sitio. Consulte la página de Informe de Estado en /admin/reports/status para ver cuándo se ejecutó cron por última vez.

La sección de filtros siempre está colapsada/expandida

Ajuste la configuración 'Filters Expanded' en /admin/config/development/audit-trail/settings para controlar el comportamiento predeterminado de visualización de filtros.

Los tipos de entidades personalizadas no se están registrando

Cree un submódulo personalizado que implemente hook_admin_audit_trail_handlers() para registrar su tipo de entidad, y use hooks de entidad (insert/update/delete) para llamar a admin_audit_trail_insert() con los datos de registro apropiados.

Security Notes 6
  • Las entradas del registro de auditoría son permanentes a menos que se limpien explícitamente vía cron - considere las políticas de retención de datos al configurar los límites de registro
  • Las direcciones IP se almacenan en las entradas del registro, lo cual puede considerarse datos personales bajo GDPR - asegúrese de que su política de privacidad refleje esto
  • Restrinja cuidadosamente el permiso 'Configure admin audit trail' ya que los usuarios con este permiso pueden reducir la retención de registros y potencialmente ocultar evidencia de sus actividades
  • El módulo registra el usuario que realizó las acciones, pero los administradores pueden potencialmente suplantar a otros usuarios - combine con otras medidas de seguridad para una responsabilidad completa
  • Las entradas del registro se almacenan en texto plano en la base de datos - considere cifrado a nivel de base de datos si los datos de auditoría son altamente sensibles
  • Los intentos fallidos de inicio de sesión se registran con el nombre de usuario intentado, lo cual podría exponer nombres de usuario válidos a lectores de la base de datos