- Notes de publication
- Démarrage
- Installation
- Prérequis logiciels et matériels
- Installation du serveur
- Mise à jour de la licence
- Déploiement du profileur d'UiPath Process Mining
- Déploiement d’un connecteur(.mvp)
- Mise à jour d'UiPath Process Mining
- Mettre à jour une version personnalisée d'une application ou d'un accélérateur de découverte
- Installation d'un environnement de formation
- Configuration
- Intégrations
- Authentification
- Working with Apps and Discovery Accelerators
- Menus et tableaux de bord AppOne
- Configuration d'AppOne
- TemplateOne 1.0.0 menus et tableaux de bord
- Configuration de TemplateOne 1.0.0
- Menus et tableaux de bord de TemplateOne
- Configuration de TemplateOne 2021.4.0
- Menus et tableaux de bord de l’accélérateur de découverte Purchase to Pay
- Configuration de Discovery Accelerator de l’achat au paiement
- Menus et tableaux de bord de l’accélérateur de découverte Order-to-Cash
- Configuration de Order to Cash Discovery Accelerator
- Basic Connector for AppOne
- Déploiement du connecteur de base
- Présentation du connecteur de base
- Tables d'entrée du connecteur de base
- Ajout de balises
- Ajout d’estimations d’automatisation
- Ajout de dates d'échéance
- Ajout de modèles de référence
- Configuration d'Actionable Insights
- Réglage des graphiques réductibles
- Utilisation de l’ensemble de données de sortie dans AppOne
- Output tables of the Basic Connector
- Déploiement du connecteur de base
- SAP Connectors
- Introduction to SAP Connector
- Entrée SAP
- Vérification des données dans le connecteur SAP
- Ajout de balises spécifiques à un processus au connecteur SAP pour AppOne
- Ajout de dates d'échéance spécifiques aux processus au connecteur SAP pour AppOne
- Ajout d’estimations d’automatisation au connecteur SAP pour AppOne
- Ajout d'attributs au connecteur SAP pour AppOne
- Ajout d’activités au connecteur SAP pour AppOne
- Ajout d’entités au connecteur SAP pour AppOne
- Connecteur SAP Order to Cash pour AppOne
- Connecteur SAP Purchase to Pay pour AppOne
- Connecteur SAP pour Purchase to Pay Discovery Accelerator
- Connecteur SAP pour l’accélérateur de découverte Order-to-Cash
- Superadmin
- L'onglet Espaces de travail (Workspaces)
- L'onglet Données de développement (Development Data)
- L'onglet Versions (Releases)
- L'onglet Données publiées (Released data)
- The Builds tab
- L'onglet Données du serveur (Server data)
- Onglet Paramètres (Settings)
- L'onglet Utilisateurs Superadmin
- L'onglet Statut (Status)
- Onglet Licence (License)
- Création de versions
- Afficher l'historique de la branche
- Creating Apps
- Modules
- Tableaux de bord et graphiques
- Tables et éléments de table
- Intégrité de l'application
- How to ....
- Travailler avec les connecteurs SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Libération d'un connecteur SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Ressources utiles
Configurer les journaux d’audit
Pour des raisons de conformité, il peut être nécessaire de disposer d'une piste d'audit. UiPath Process Mining vous permet de créer des pistes d'audit au moyen de la fonctionnalité Journaux d'audit. Les journaux d'audit enregistrent les événements par ordre chronologique.
Ce guide décrit :
- Les catégories des entrées de journal ;
- Comment configurer les journaux d'audit ;
- Exportation des journaux d'audit.
Chaque entrée du journal d'audit contient :
- un numéro de version,
- un horodatage,
- le numéro d'identification de l'instance UiPath Process Mining qui a enregistré l'entrée,
- informations de session,
- une entrée de journal.
Le tableau suivant décrit les éléments des informations de session.
|
Élément |
Description |
|---|---|
|
|
L'adresse IP du système à partir duquel l'action a été déclenchée. |
|
|
Indique si l'utilisateur est un utilisateur Superadmin. |
|
|
Indique si l'action a été effectuée en tant que serveur de données. |
|
|
ID de l'utilisateur. |
|
|
ID de l'organisation de l'utilisateur. |
|
|
L'ID utilisateur emprunté de l'utilisateur Superadmin . Remarque : applicable uniquement si
isSuperAdmin est défini sur True.
|
Le journal d'audit distingue les catégories suivantes pour les entrées de journal.
- L'authentification de l'utilisateur, par exemple les connexions,
- Actions de gestion des utilisateurs, par exemple ajouter/supprimer des utilisateurs et modifier le mot de passe.
- Versions, création, suppression, activation, etc.,
- Les accès aux données, par exemple le projet consulté avec des ensembles de données, la suppression d'un ensemble de données, le téléchargement de données, le téléchargement/la modification de fichiers, l'actualisation/le chargement, etc.,
- Exportations de données par l'utilisateur final,
- Modifications apportées aux paramètres du serveur,
- Modifications des informations de licence,
- Erreurs liées aux fuites de données.
Les catégories sont décrites plus en détail dans Détails de la catégorie.
Par défaut, la fonctionnalité Journaux d'audit est désactivée. Pour activer les journaux d'audit, vous devez créer le dossier dans lequel les fichiers journaux seront stockés.
Suivez ces étapes pour créer un nouveau dossier pour les journaux d'audit et pour afficher les paramètres de sécurité du dossier.
|
Étape |
Action |
|---|---|
|
1 |
Accédez à votre dossier d'installation UiPath Process Mining <PLATFORMDIR>. |
|
2 |
Créez un nouveau dossier et renommez-le auditlogs. |
|
3 |
Les droits d'accès hérités du dossier auditlogs s'affichent. |
Étant donné que les journaux d'audit sont utilisés à des fins de conformité et de sécurité, des règles d'accès strictes doivent être appliquées au dossier auditlogs, à ses sous-dossiers et à ses fichiers.
- Définissez les droits d'accès au dossier, aux sous-dossiers et aux fichiers des comptes de plate-forme.
- Configurez l'accès en lecture seule pour les auditeurs autorisés à lire les journaux d'audit.
- Désactiver l'autorisation héritée.
Droits d'accès pour les comptes exécutant la plate-forme
Les journaux d'audit sont écrits à l'aide du compte d'utilisateur du pool d'applications. Le compte d'utilisateur a besoin d'un accès en écriture au dossier, à ses sous-dossiers et aux fichiers pour pouvoir ajouter des fichiers journaux et des entrées de journal.
IIS_IUSRS et SYSTEM .
Les étapes ci-dessous doivent être effectuées pour tous les comptes exécutant la plate-forme. Par défaut, ce sera :
IIS_IUSRSSYSTEM
Si d'autres comptes exécutent la plate-forme, par exemple pour générer automatiquement des caches, ces étapes doivent également être effectuées.
Dans les étapes ci-dessous, ces comptes sont appelés « compte ».
Suivez ces étapes pour définir les droits d'accès au dossier auditlogs .
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur Ajouter(Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
|
2 |
Cliquez sur Sélectionner un principal (Select a principal). |
|
3 |
Sélectionnez le compte et cliquez sur OK. |
|
4 |
Sélectionnez Ce dossier uniquement dans la liste S’applique à . |
|
5 |
Cliquez sur Afficher les autorisations avancées. |
|
6 |
Cliquez sur Effacer tout (Clear all). |
|
7 |
Activez Créer des dossiers/Ajouter des données (Create folders/append data) et cliquez sur OK. |
IIS_IUSRS , vous devez également activer Lister le dossier/lire les données.
Suivez ces étapes pour définir les droits d'accès pour les sous-dossiers et les fichiers dans le dossier auditlogs .
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
|
2 |
Cliquez sur Sélectionner un principal (Select a principal). |
|
3 |
Sélectionnez le compte et cliquez sur OK. |
|
4 |
Sélectionnez Sous-dossiers et fichiers uniquement dans la liste S'applique à . |
|
5 |
Cliquez sur Afficher les autorisations avancées. |
|
6 |
Cliquez sur Effacer tout (Clear all). |
|
7 |
Activez Créer des fichiers/écrire des données (Create files/write data) et cliquez sur OK. |
Droits d'accès pour les auditeurs
<PLATFORMDIR>\auditlogs .
Suivez ces étapes pour configurer l'accès en lecture seule pour les utilisateurs autorisés à lire les fichiers journaux d'audit.
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
|
2 |
Cliquez sur Sélectionner un principal (Select a principal). |
|
3 |
Sélectionnez l'utilisateur auquel vous souhaitez accorder un accès en lecture seule et cliquez sur OK. Remarque : vous devez sélectionner un utilisateur. Cela ne fonctionne pas pour les groupes.
|
|
4 |
Sélectionnez Ce dossier, les sous-dossiers et les fichiers dans la liste S’applique à . |
|
5 |
Activer la lecture et l'exécution ( Read & Execute), la liste du contenu du dossier (List folder contents) et la lecture ( Read). |
|
6 |
Cliquez sur OK. |
Désactiver les autorisations héritées
Suivez ces étapes pour désactiver l'héritage et terminer la configuration des journaux d'audit.
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur Désactiver l'héritage dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) . |
|
2 |
Cliquez sur OK pour enregistrer tous les paramètres des droits d'accès et fermer les paramètres de sécurité avancés. |
|
3 |
Fermez la boîte de dialogue Propriétés (Properties). |
Dataserver - ExportAuditLogs . Utilisez out= parameter pour spécifier le nom et l'emplacement du fichier d'exportation.
ExportAuditLogs fusionne les journaux individuels en un seul fichier .csv sans tenir compte de l'ordre des événements.
Suivez ces étapes pour exporter les journaux d'audit.
|
Étape |
Action |
|---|---|
|
1 |
Ouvrez une boîte de dialogue Invite de commandes Windows. |
|
2 |
Accédez au dossier
<PLATFORMDIR>.
|
|
3 |
Utilisez la commande suivante : builds\processgold.bat -DataServer -ExportAuditlogs
out=auditlogs\auditlogs.csv.
|
auditlogs.csv est créé dans le dossier auditlogs .
Dataserver – ExportAuditLogs .
builds\processgold.bat -DataServer -? ExportAuditLogs
