快速开始
快速开始
Compliance Audit Log 为 WHMCS 加一层防篡改的合规审计层:8 类事件(认证/客户/财务/工单/服务/域名/配置/模块)的 before/after 全留痕,专为 NIS2 / CRA 合规打造。本指南覆盖安装、首次查看日志、Pro 端 HMAC 链 / 告警规则 / NIS2 报告。
适用对象:欧盟主机商、MSP、有合规审计要求的 WHMCS 站点。
1. 安装与启用
- 下载与 PHP 版本匹配的 ZIP(如
compliance_audit_log_v1.x.x_php8.1.zip)解压到 WHMCS 根目录。 - WHMCS 后台:Setup → Apps & Integrations → Compliance Audit Log → Activate。
- Configuration → Addon Modules → Compliance Audit Log → 勾选允许访问的 admin 角色(推荐 Full Administrator)+ 粘贴 license key(仅 Pro 功能需要)+ 保存。
- 顶部菜单 Addons → Compliance Audit Log 进入控制台。
激活后插件会通过 hooks 自动写入 mod_compliance_audit_log_entries 表的事件,不影响现有 WHMCS 业务流。
2. 仪表盘
仪表盘看到:
- 统计卡片:总事件数、关键事件数、今日事件数(30 天范围)
- 筛选栏:按事件分类 / 严重级别 / 日期范围 / 关键词
- 日志列表:分页显示,点击行打开右侧抽屉详情面板
- 详情抽屉:展示 actor / target / IP / 时间 + before/after JSON diff
3. 事件分类
| 分类 | 示例 |
|---|---|
| auth | 管理员登录/登出/失败 |
| client | 注册/资料变更/暂停/删除 |
| financial | 发票创建/支付/退款/信用调整 |
| ticket | 工单创建/回复/关闭/合并 |
| service | 开通/暂停/解暂停/终止 |
| domain | 注册/续费/转移 |
| config | 系统设置变更、模板变更 |
| module | addon 启用/停用、第三方 module 操作 |
每条记录都含 actor / target / IP / 时间 + 关键字段 before/after。
4. CSV 导出
筛选后点「导出 CSV」按钮:
- 文件名含日期范围(如
compliance_audit_2026-04-01_2026-05-01.csv) - UTF-8 BOM 兼容 Excel
- 字段:id, category, action, actor, target, IP, severity, timestamp, details
5. HMAC 防篡改链(Pro)
每条记录写入时计算 hmac_hash = HMAC_SHA256(secret, current_record + prev_hash)。任意修改会打断链条。
「验证完整性」按钮一键扫描全表:
- 显示扫描进度
- 报告断裂位置(行 ID + 时间)
- 受影响记录数
适合应对监管审计或事件取证。
6. 告警规则(Pro)
「告警规则」面板可配置邮件告警条件:
- 批量删除:例如 5 分钟内删除 ≥ 10 条客户记录
- 权限变更:admin role / API token 改动
- 非工作时段访问:超出 09:00-18:00 的管理员登录
- 连续登录失败:5 分钟内同 IP 失败 ≥ 5 次
通知邮箱可独立配置(默认走 WHMCS 系统管理员邮箱)。每个规则可单独启用/禁用。
7. NIS2 报告(Pro)
「生成 NIS2 报告」按钮:一键生成 NIS2 Article 21 合规报告(PDF-ready HTML):
- 覆盖 Art.21(2)(b)(g)(i)(j) 条款
- 含合规状态评分
- 包含哈希链验证状态
- 严重级别分布图
- 导出 PDF 直接给审计师
8. 设置与保留期(Pro)
「设置」面板:
- 保留天数:90 / 180 / 365 天可选(Free 固定 30 天)
- 归档策略:到期自动归档或删除
- 告警邮箱:覆盖默认收件人
- HMAC secret 重置:定期轮换(重置后已写入的链不变,新记录用新 secret)
9. 常见问题
Q:免费版能用什么? A:8 类事件捕获 + 仪表盘 + 筛选 + CSV 导出 + 30 天保留。HMAC 链 / JSON 导出 / NIS2 报告 / 告警规则 / 12 个月保留 需要 Pro。
Q:写入频繁会影响性能吗? A:单条 INSERT 走 WHMCS Capsule,索引覆盖常用查询;HMAC 链同步计算(哈希耗时 < 1ms)。
Q:哈希链断裂后能修复吗? A:不能(这就是设计目标)。断裂记录指明被篡改的位置,但已篡改的内容已无法恢复——这是合规证据完整性的体现。
Q:能否对接外部 SIEM? A:v1.x 通过 CSV / JSON 手动导出;v1.1 计划加入 SIEM Webhook + Syslog 实时转发。
更多深入文档(hooks 列表、表结构、报告字段映射)见商城内的「完整文档」。