- Notes de publication
- Démarrage
- Installation
- Prérequis logiciels et matériels
- Installation du serveur
- Mise à jour de la licence
- Déploiement du profileur d'UiPath Process Mining
- Déploiement d’un connecteur(.mvp)
- Mise à jour d'UiPath Process Mining
- Mettre à jour une version personnalisée d'une application ou d'un accélérateur de découverte
- Installation d'un environnement de formation
- Configuration
- Intégrations
- Authentification
- Working with Apps and Discovery Accelerators
- Menus et tableaux de bord AppOne
- Configuration d'AppOne
- TemplateOne 1.0.0 menus et tableaux de bord
- Configuration de TemplateOne 1.0.0
- TemplateOne menus and dashboards
- Configuration de TemplateOne 2021.4.0
- Menus et tableaux de bord de l’accélérateur de découverte Purchase to Pay
- Configuration de Discovery Accelerator de l’achat au paiement
- Menus et tableaux de bord de l’accélérateur de découverte Order-to-Cash
- Configuration de Order to Cash Discovery Accelerator
- Basic Connector for AppOne
- Déploiement du connecteur de base<br />
- Présentation du connecteur de base
- Tables d'entrée du connecteur de base
- Ajout de balises
- Ajout d’estimations d’automatisation
- Ajout de dates d'échéance
- Ajout de modèles de référence
- Configuration d'Actionable Insights
- Réglage des graphiques réductibles
- Utilisation de l’ensemble de données de sortie dans AppOne
- Output tables of the Basic Connector
- SAP Connectors
- Introduction to SAP Connector
- Entrée SAP
- Vérification des données dans le connecteur SAP
- Ajout de balises spécifiques à un processus au connecteur SAP pour AppOne
- Ajout de dates d'échéance spécifiques aux processus au connecteur SAP pour AppOne
- Ajout d’estimations d’automatisation au connecteur SAP pour AppOne
- Ajout d'attributs au connecteur SAP pour AppOne
- Ajout d’activités au connecteur SAP pour AppOne
- Ajout d’entités au connecteur SAP pour AppOne
- Connecteur SAP Order to Cash pour AppOne
- Connecteur SAP Purchase to Pay pour AppOne
- Connecteur SAP pour Purchase to Pay Discovery Accelerator
- Connecteur SAP pour l’accélérateur de découverte Order-to-Cash
- Superadmin
- L'onglet Espaces de travail (Workspaces)
- L'onglet Données de développement (Development Data)
- L'onglet Versions (Releases)
- L'onglet Données publiées (Released data)
- The Builds tab
- L'onglet Données du serveur (Server data)
- Onglet Paramètres (Settings)
- L'onglet Utilisateurs Superadmin
- L'onglet Statut (Status)
- Onglet Licence (License)
- Création de versions
- Afficher l'historique de la branche
- Creating Apps
- Modules
- Tableaux de bord et graphiques
- Tables et éléments de table
- Intégrité de l'application
- How to ....
- Travailler avec les connecteurs SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Libération d'un connecteur SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Ressources utiles
Guide de l'utilisateur de Process Mining
Configurer les journaux d’audit
Introduction
Pour des raisons de conformité, il peut être nécessaire d'avoir une piste d'audit. UiPath Process Mining vous permet de créer des pistes d'audit grâce à la fonctionnalité Journaux d'audit. Les journaux d'audit enregistrent les événements dans l'ordre chronologique.
Ce guide décrit :
- Les catégories des entrées de journal ;
- Comment configurer les journaux d'audit ;
- Exportation des journaux d'audit.
Journaux d’audit
Chaque entrée du journal d'audit contient :
- un numéro de version,
- un horodatage,
- le numéro d'identification de l'instance UiPath Process Mining qui a consigné l'entrée,
- informations de session,
- une entrée de journal.
Informations sur la session
Le tableau suivant décrit les éléments des informations de session.
| Élément | Description |
|---|---|
|
| L'adresse IP du système à partir duquel l'action a été déclenchée. |
|
| Indique si l'utilisateur est un utilisateur Superadmin. |
|
| Indique si l'action a été effectuée en tant que serveur de données. |
|
| ID de l'utilisateur. |
|
| ID de l'organisation de l'utilisateur. |
|
| L'ID utilisateur dont l'identité est utilisée par l'utilisateur Superadmin. Remarque : applicable uniquement si |
Entrées du journal
Le journal d'audit distingue les catégories suivantes pour les entrées de journal.
- L'authentification de l'utilisateur, par exemple les connexions,
- Actions de gestion des utilisateurs, par exemple ajouter/supprimer des utilisateurs et modifier le mot de passe.
- Versions, création, suppression, activation, etc.,
- Les accès aux données, par exemple le projet consulté avec des ensembles de données, la suppression d'un ensemble de données, le téléchargement de données, le téléchargement/la modification de fichiers, l'actualisation/le chargement, etc.,
- Exportations de données par l'utilisateur final,
- Modifications apportées aux paramètres du serveur,
- Modifications des informations de licence,
- Erreurs liées aux fuites de données.
Les catégories sont décrites plus en détail dans la section Détails de la catégorie.
Les modifications apportées à l’une de ces catégories ne sont détectées qu’une fois mises à jour à partir des pages Superadmin de UiPath Process Mining. Les modifications effectuées directement sur l'installation ne sont pas consignées dans le journal d'audit.
Configuration des journaux d'audit
Par défaut, la fonctionnalité Journaux d'audit est désactivée. Pour activer les journaux d'audit, vous devez créer le dossier dans lequel les fichiers journaux seront stockés.
Suivez ces étapes pour créer un nouveau dossier pour les journaux d'audit et pour afficher les paramètres de sécurité du dossier.
| Étape | Action |
|---|---|
| 1 | Accédez à votre dossier d'installation UiPath Process Mining <PLATFORMDIR>. |
| 2 | Créez un nouveau dossier et renommez-le auditlogs. |
| 3 |
Les droits d’accès hérités du dossier des journaux d’audit sont affichés. |
Droits d’accès
Étant donné que les journaux d'audit sont utilisés à des fins de conformité et de sécurité, des règles d'accès strictes doivent être appliquées au dossier auditlogs, à ses sous-dossiers et à ses fichiers.
- Définissez les droits d'accès au dossier, aux sous-dossiers et aux fichiers des comptes de plate-forme.
- Configurez l'accès en lecture seule pour les auditeurs autorisés à lire les journaux d'audit.
- Désactiver l'autorisation héritée.
Droits d'accès pour les comptes exécutant la plate-forme
Il sera ensuite difficile de modifier les droits d’accès dans les journaux d’audit. Assurez-vous d'examiner attentivement les fonctionnalités que vous prévoyez d'utiliser pour la plateforme UiPath Process Mining. Par exemple, si vous prévoyez d'utiliser des tâches Windows pour automatiser les générations de cache, assurez-vous également de donner ces droits d'accès au compte d'utilisateur qui exécutera la tâche.
Les journaux d'audit sont écrits à l'aide du compte d'utilisateur du pool d'applications. Le compte d'utilisateur a besoin d'un accès en écriture au dossier, à ses sous-dossiers et aux fichiers pour pouvoir ajouter des fichiers journaux et des entrées de journal.
Si vous utilisez ou prévoyez d'utiliser des scripts du planificateur de tâches pour générer automatiquement des caches, le compte d'utilisateur exécutant la tâche doit également disposer des mêmes droits d'accès que le compte d'utilisateur du pool d'applications. Par exemple, dans un environnement par défaut, vous devrez définir des droits d'accès pour les comptes IIS_IUSRS et SYSTEM .
Les étapes ci-dessous doivent être effectuées pour tous les comptes exécutant la plate-forme. Par défaut, ce sera :
IIS_IUSRSSYSTEM
Si d'autres comptes exécutent la plate-forme, par exemple pour générer automatiquement des caches, ces étapes doivent également être effectuées.
Dans les étapes ci-dessous, ces comptes sont appelés « compte ».
Suivez ces étapes pour définir les droits d'accès au dossier des journaux d'audit .
| Étape | Action |
|---|---|
| 1 | Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
| 2 | Cliquez sur Sélectionner un principal. |
| 3 | Sélectionnez le compte et cliquez sur OK. |
| 4 | Sélectionnez Ce dossier uniquement dans la liste S'applique à . |
| 5 | Cliquez sur Afficher les autorisations avancées. |
| 6 | Click on Clear all. |
| 7 | Activez Créer des dossiers/ajouter des données et cliquez sur OK. |
Si le compte est un groupe d'utilisateurs, par exemple IIS_IUSRS, vous devez également activer le dossier de liste/lire les données.
Suivez ces étapes pour définir les droits d'accès aux sous-dossiers et aux fichiers du dossier des journaux d'audit .
| Étape | Action |
|---|---|
| 1 | Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
| 2 | Cliquez sur Sélectionner un principal. |
| 3 | Sélectionnez le compte et cliquez sur OK. |
| 4 | Sélectionnez Sous-dossiers et fichiers uniquement dans la liste S'applique à . |
| 5 | Cliquez sur Afficher les autorisations avancées. |
| 6 | Click on Clear all. |
| 7 | Activez Créer des fichiers/écrire des données (Create files/write data) et cliquez sur OK. |
Droits d'accès pour les auditeurs
Pour afficher les fichiers journaux d'audit, le rôle d'audit sur le serveur peut accéder au dossier <PLATFORMDIR>\auditlogs .
Suivez ces étapes pour configurer l'accès en lecture seule pour les utilisateurs autorisés à lire les fichiers journaux d'audit.
| Étape | Action |
|---|---|
| 1 | Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
| 2 | Cliquez sur Sélectionner un principal . |
| 3 | Sélectionnez l'utilisateur auquel vous souhaitez donner l'accès en lecture seule et cliquez sur OK . Remarque : vous devez sélectionner un utilisateur. Cela ne fonctionne pas pour les groupes. |
| 4 | Sélectionnez Ce dossier, sous-dossiers et fichiers dans la liste S'applique à . |
| 5 | Activez Lire & Exécuter , Répertorier le contenu du dossier et Lire . |
| 6 | Cliquez sur OK. |
Désactiver les autorisations héritées
Suivez ces étapes pour désactiver l'héritage et terminer la configuration des journaux d'audit.
| Étape | Action |
|---|---|
| 1 | Cliquez sur Désactiver l'héritage dans la boîte de dialogue Paramètres de sécurité avancés . |
| 2 | Cliquez sur OK pour enregistrer tous les paramètres de droit d'accès et pour fermer les Paramètres de sécurité avancés. |
| 3 | Fermez la boîte de dialogue Propriétés . |
Exportation des journaux d'audit
Pour exporter les journaux d'audit, utilisez la fonction Dataserver - ExportAuditLogs . Utilisez out= parameter pour spécifier le nom et l'emplacement du fichier d'exportation.
La fonction ExportAuditLogs fusionne les journaux individuels en un seul fichier sans tenir compte de l'ordre des événements.
Suivez ces étapes pour exporter les journaux d'audit.
| Étape | Action |
|---|---|
| 1 | Ouvrez une boîte de dialogue Invite de commandes Windows. |
| 2 | Accédez au dossier <PLATFORMDIR>. |
| 3 | Saisissez la commande suivante : builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv. |
Le auditlogs.csv est créé dans le dossier auditlogs .
Vous pouvez utiliser la commande suivante pour obtenir de l'aide sur la fonction Dataserver – ExportAuditLogs . builds\processgold.bat -DataServer -? ExportAuditLogs