Governance und Auditing

Damit Organisationen StudioX einer breiten Gruppe von Benutzern sicher bereitstellen können, verfügt StudioX über automatische Protokollierung und integrierte Steuerungen, die Organisationsrichtlinien erzwingen können.

Im folgenden Video finden Sie einen Überblick über die in Studio verfügbaren Governance-Funktionen und eine Demo zur Verwendung in StudioX. Das Video zeigt das dateibasierte Governance Modell. Die Verwaltung von Governance-Richtlinien wird mit Automation Ops noch einfacher.

Berichte und Prüfungen

Eines der Hauptanliegen von Unternehmen in Bezug auf umfassende Citizen Developer-Bereitstellungen ist die Frage, wie die Nutzung nachverfolgt werden kann, welche Automatisierungen vorhanden sind und was diese Automatisierungen tun.

Wenn Ihre Organisation Roboter und StudioX über den Orchestrator lizenziert, sind die Roboter und zugehörigen StudioX-Instanzen mit dem Orchestrator verbunden. Dies bedeutet, dass viele allgemeine Aktionen standardmäßig in den Ausführungsprotokollen protokolliert werden, einschließlich jedes Mal, wenn eine Automatisierung ausgeführt wird. Zu den protokollierten Ereignissen gehören:

Windows-Identität des Benutzers
Name der Maschine
Name des Prozesses
Version und mehr

Dies ermöglicht Ihrer Organisation einen tiefen Einblick in die Nutzung von Automatisierung in der Organisation.

Häufig gestellte Fragen

Wie können wir wissen, wer Automatisierungen in der Organisation verwendet?

Ereignisse in den Ausführungsprotokollen enthalten Benutzer- und Maschineninformationen. Auf diese Weise können Sie Berichte aus den Ausführungsprotokollen erstellen, in denen alle Benutzer angezeigt werden, die in Ihrer Organisation Automatisierungen mithilfe unterstützter Berichtstechnologien ausgeführt haben (direkte Abfragen für die Protokolle, UiPath Insights, etc.).

Wie können wir wissen, welche Automatisierungen in der Organisation verwendet werden?

Durch Protokollieren aller Benutzer- und Prozessinformationen in den Ausführungsprotokollen können Sie Berichte erstellen und wissen, wer welche Automatisierungen ausführt. Auf diese Weise können Sie Organisationsrichtlinien umsetzen, die sicherstellen, dass alle Automatisierungen mit der IT geteilt und bei Bedarf ordnungsgemäß dokumentiert und verstanden werden. Dadurch werden Situationen vermieden, in denen Mitarbeiter Automatisierungen erstellen, die niemand sonst in der Organisation kennt.

Wie können wir wissen, was Benutzer in ihren Automatisierungen tun?

Standardmäßig zeichnen die von StudioX-Projekten verwendeten Aktivitäten wichtige Informationen in den Ausführungsprotokollen auf, ohne dass eine Aktion des Benutzers erforderlich ist. Dadurch erhalten Sie einen Überblick über wichtige Aktionen, die vom Roboter ausgeführt werden. Weitere Einzelheiten dazu, was protokolliert wird, finden Sie unter Prüfungsprotokollierung.

Wie können wir wissen, welche Benutzer StudioX, Assistant usw. verwenden?

Jedes in den Ausführungsprotokollen gestartete Ausführungsereignis enthält eine initiatedBy-Eigenschaft, die aufzeichnet, welches Produkt die Automatisierung gestartet hat (Assistant, StudioX, Studio oder Orchestrator). Dies bedeutet, dass Sie einen Bericht aus den Protokollen erstellen können, aus denen hervorgeht, wer welches Produkt verwendet, und Muster erkennen können, z. B. Benutzer, die nur von StudioX ausführen, anstatt abgeschlossene Prozesse zu veröffentlichen und sie über den Assistenten auszuführen.

Governance-Kontrollen

Viele Organisationen möchten die Möglichkeit haben, Leitplanken einzurichten, um sicherzustellen, dass Citizen Developer die Organisationrichtlinien und -vorgaben einhalten. Um dies zu ermöglichen, bietet StudioX die Möglichkeit, Richtlinien festzulegen, die Bereiche wie z. B. die folgenden kontrollieren:

Einstellungen (z. B. Workflow-Analyse)
Zulässige Aktivitätenpaketfeeds
Zulässige Aktivitäten und Pakete
Anwendungen und URLs, die automatisiert werden können
Verhinderung von Produktionsläufen von StudioX
Source Control-Einstellungen in StudioX
Filtern von Einstellungen im Aktivitätenbereich

Häufig gestellte Fragen

Wie konfigurieren und implementieren wir eine Governance-Richtlinie für unsere Benutzer?

Sie können Governance-Richtlinien auf eine von zwei Methoden erzwingen:

Automation Ops, eine in Automation Cloud verfügbare Webanwendung, mit der Administratoren Richtlinien in der Organisation schnell einrichten und bereitstellen können. Weitere Informationen finden Sie im Automation Ops-Handbuch.
Ein dateibasiertes Governance-Modell, das darin besteht, eine JSON-Richtliniendatei zu erstellen und die Datei über einen Registrierungsschlüssel oder über den Orchestrator bereitzustellen. Sie platzieren diese Datei an einem schreibgeschützten Speicherort, auf den von den Maschinen Ihrer Benutzer zugegriffen werden kann, z. B. eine Netzwerkfreigabe oder ein Blob-Speicher, und legen dann einen Registrierungsschlüssel über das Installationsskript oder die Windows-Gruppenrichtlinie fest. Alternativ können Sie den Inhalt der Datei einfügen oder den Dateipfad in bestimmten Assets im Orchestrator hinzufügen. StudioX lädt die Richtlinie beim Start und verhält sich wie in der Richtlinie definiert. Weitere Informationen finden Sie unter Governance im Studio-Guide. Weitere Informationen finden Sie unter Governance im Studio-Handbuch.

Wie können wir Einschränkungen dafür festlegen, welche Anwendungen und/oder Websites automatisiert werden können?

StudioX enthält eine Workflow-Analyseregel für App-/URL-Einschränkungen. Um zu begrenzen, welche Anwendungen und/oder URLs Benutzer automatisieren dürfen, können Sie entweder bestimmte Apps/URLs verbieten oder nur solche aus einer bestimmten Liste zulassen (beide Optionen werden unterstützt). So blockieren Sie die Ausführung oder Veröffentlichung nicht konformer Workflows:

Aktivieren Sie in der Richtlinie die Optionen Analyse vor Ausführung erzwingen und Analyse vor Veröffentlichung erzwingen (für das dateibasierte Modell legen Sie die Eigenschaften AnalyzeOnRun und AnalyzeOnPublish auf true fest). Dazu müssen Automatisierungen eine Workflow-Analyse bestehen, bevor sie ausgeführt oder veröffentlicht werden.
Konfigurieren Sie die Regel App-/URL-Einschränkungen mithilfe der verbotenen oder zulässigen Listen gemäß den Anforderungen Ihrer Organisation, und legen Sie die Standardaktion auf Fehler fest.

Wie können wir sicherstellen, dass die Benutzer Produktionsläufe vom Assistant und nicht von StudioX aus durchführen?

Sie können die Anzahl der von StudioX erlaubten Durchläufe für Projekte begrenzen, die keine Änderungen aufweisen. Wenn der Grenzwert für ein Projekt erreicht wird, kann es nicht mehr von StudioX aus ausgeführt werden; der Benutzer wird aufgefordert, das Projekt zu veröffentlichen, und optional wird ein Ereignis in einer Orchestrator-Warteschlange Ihrer Wahl protokolliert. Um dieses einzurichten, konfigurieren Sie für das dateibasierte Modell die Parameter im Abschnitt RequireUserPublish der Governance-Datei.

Welche Workflow-Analyseregeln sind in StudioX enthalten?

Eine vollständige Liste der Regeln finden Sie unter Über die Workflow-Analyse.

Können wir benutzerdefinierte Workflow-Analyse-Regeln für StudioX erstellen?

Sie können benutzerdefinierte Workflow-Analyse-Regeln für StudioX auf die gleiche Weise erstellen wie für Studio. Um eine Regel im StudioX-Profil verfügbar zu machen, muss eine zusätzliche Eigenschaft definiert werden. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Regeln im Studio-Handbuch.

Prüfungsprotokolle

Prüfungsinformationen zu den von den Aktivitäten in Automatisierungsprojekten verwendeten Daten werden in Ausführungsprotokollen auf Informationsebene in Meldungen aufgezeichnet, die mit Audit: beginnen.

Darüber hinaus enthalten Protokolle auch eine initiatedBy-Eigenschaft, die aufzeichnet, wo jede Projektausführung initiiert wurde: Assistant, StudioX, Studio oder Orchestrator. Auf diese Weise können Organisationen den Überblick über die Verwendung der Tools behalten.

Im folgenden Video finden Sie einen Überblick über die in Studio verfügbaren Governance-Funktionen und eine Demo zur Verwendung in StudioX.

In der folgenden Tabelle sind Prüfungsinformationen aufgeführt, die für StudioX-Aktivitäten protokolliert werden. Weitere Informationen zur Protokollierung finden Sie im Handbuch zu Studio.

Aktivität	Protokollierte Prüfungsinformationen
Use Application/Browser	Für Desktop-Anwendungen: Der Name der ausführbaren Datei der Zielanwendung. Alle Argumente, die beim Start an die Anwendung übergeben werden. Für Webbrowser: Der Name des Webbrowsers (IE, Firefox, Chrome oder Edge). Die URL der Zielwebseite.
Excel-Datei verwenden	Der Name der Excel-Datei, die von der Aktivität verwendet wird.
„Word-Datei verwenden“ (Use Word File)	Der Name des Word-Dokuments, das von der Aktivität verwendet wird.
Outlook 365 verwenden/Gmail verwenden/Desktop Outlook-App verwenden	Das E-Mail-Konto, das von der Aktivität verwendet wird.
Extract Table Data	Die URL der Webseite, von der die Daten extrahiert werden.
E-Mail senden (Send E-Mail)	Empfänger, die dem Feld An hinzugefügt wurden. Empfänger, die dem Feld Cc hinzugefügt wurden. Gibt an, ob die E-Mail als Entwurf gespeichert oder gesendet wird.
Auf E-Mail antworten (Reply to E-Mail)	Empfänger, die dem Feld An hinzugefügt wurden. Empfänger, die dem Feld Cc hinzugefügt wurden.
E-Mail weiterleiten (Forward E-Mail)	Empfänger, die dem Feld An hinzugefügt wurden. Empfänger, die dem Feld Cc hinzugefügt wurden.
Use PowerPoint Presentation	Der Name der PowerPoint-Datei, die von der Aktivität verwendet wird.
Google-Dokument verwenden (Use Google Document)/Google Spreadsheet (Use Google Spreadsheet)/Google Drive verwenden (Use Google Drive)	Das Google-Konto, das von der Aktivität verwendet wird.
Use OneDrive & SharePoint	Das Microsoft 365-Konto, das von der Aktivität verwendet wird.