快速入門
快速入門
Compliance Audit Log 為 WHMCS 加一層防竄改的合規稽核層:8 類事件(認證/客戶/財務/工單/服務/網域/設定/模組)的 before/after 全留痕,專為 NIS2 / CRA 合規打造。本指南涵蓋安裝、首次查看日誌、Pro 端 HMAC 鏈 / 告警規則 / NIS2 報告。
適用對象:歐盟主機商、MSP、有合規稽核要求的 WHMCS 站點。
1. 安裝與啟用
- 下載與 PHP 版本相符的 ZIP(如
compliance_audit_log_v1.x.x_php8.1.zip)解壓到 WHMCS 根目錄。 - WHMCS 後台:Setup → Apps & Integrations → Compliance Audit Log → Activate。
- Configuration → Addon Modules → Compliance Audit Log → 勾選允許存取的 admin 角色(推薦 Full Administrator)+ 貼上 license key(僅 Pro 功能需要)+ 儲存。
- 頂部選單 Addons → Compliance Audit Log 進入控制台。
啟用後外掛會通過 hooks 自動寫入 mod_compliance_audit_log_entries 表的事件,不影響現有 WHMCS 業務流。
2. 儀表板
儀表板看到:
- 統計卡片:總事件數、關鍵事件數、今日事件數(30 天範圍)
- 篩選列:按事件分類 / 嚴重級別 / 日期範圍 / 關鍵字
- 日誌列表:分頁顯示,點擊行打開右側抽屜詳情面板
- 詳情抽屜:展示 actor / target / IP / 時間 + before/after JSON diff
3. 事件分類
| 分類 | 範例 |
|---|---|
| auth | 管理員登入/登出/失敗 |
| client | 註冊/資料變更/暫停/刪除 |
| financial | 發票建立/付款/退款/信用調整 |
| ticket | 工單建立/回覆/關閉/合併 |
| service | 開通/暫停/解暫停/終止 |
| domain | 註冊/續費/轉移 |
| config | 系統設定變更、範本變更 |
| module | addon 啟用/停用、第三方 module 操作 |
每條記錄都含 actor / target / IP / 時間 + 關鍵欄位 before/after。
4. CSV 匯出
篩選後點「匯出 CSV」按鈕:
- 檔名含日期範圍(如
compliance_audit_2026-04-01_2026-05-01.csv) - UTF-8 BOM 相容 Excel
- 欄位:id, category, action, actor, target, IP, severity, timestamp, details
5. HMAC 防竄改鏈(Pro)
每條記錄寫入時計算 hmac_hash = HMAC_SHA256(secret, current_record + prev_hash)。任意修改會打斷鏈條。
「驗證完整性」按鈕一鍵掃描全表:
- 顯示掃描進度
- 報告斷裂位置(行 ID + 時間)
- 受影響記錄數
適合應對監管稽核或事件鑑識。
6. 告警規則(Pro)
「告警規則」面板可設定郵件告警條件:
- 批次刪除:例如 5 分鐘內刪除 ≥ 10 條客戶記錄
- 權限變更:admin role / API token 改動
- 非工作時段存取:超出 09:00-18:00 的管理員登入
- 連續登入失敗:5 分鐘內同 IP 失敗 ≥ 5 次
通知信箱可獨立設定(預設走 WHMCS 系統管理員信箱)。每個規則可單獨啟用/停用。
7. NIS2 報告(Pro)
「產生 NIS2 報告」按鈕:一鍵產生 NIS2 Article 21 合規報告(PDF-ready HTML):
- 涵蓋 Art.21(2)(b)(g)(i)(j) 條款
- 含合規狀態評分
- 包含雜湊鏈驗證狀態
- 嚴重級別分佈圖
- 匯出 PDF 直接給稽核師
8. 設定與保留期(Pro)
「設定」面板:
- 保留天數:90 / 180 / 365 天可選(Free 固定 30 天)
- 封存策略:到期自動封存或刪除
- 告警信箱:覆蓋預設收件人
- HMAC secret 重置:定期輪換(重置後已寫入的鏈不變,新記錄用新 secret)
9. 常見問題
Q:免費版能用什麼? A:8 類事件擷取 + 儀表板 + 篩選 + CSV 匯出 + 30 天保留。HMAC 鏈 / JSON 匯出 / NIS2 報告 / 告警規則 / 12 個月保留 需要 Pro。
Q:寫入頻繁會影響效能嗎? A:單條 INSERT 走 WHMCS Capsule,索引覆蓋常用查詢;HMAC 鏈同步計算(雜湊耗時 < 1ms)。
Q:雜湊鏈斷裂後能修復嗎? A:不能(這就是設計目標)。斷裂記錄指明被竄改的位置,但已竄改的內容已無法恢復——這是合規證據完整性的體現。
Q:能否對接外部 SIEM? A:v1.x 透過 CSV / JSON 手動匯出;v1.1 計劃加入 SIEM Webhook + Syslog 即時轉發。
更多深入文件(hooks 列表、表結構、報告欄位對應)見商城內的「完整文件」。