process-mining
2021.10
true
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Process Mining

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 20 déc. 2024

Configurer les journaux d’audit

Introduction

Pour des raisons de conformité, il peut être nécessaire de disposer d'une piste d'audit. UiPath Process Mining vous permet de créer des pistes d'audit au moyen de la fonctionnalité Journaux d'audit. Les journaux d'audit enregistrent les événements par ordre chronologique.

Ce guide décrit :

  • Les catégories des entrées de journal ;
  • Comment configurer les journaux d'audit ;
  • Exportation des journaux d'audit.

Journaux d’audit

Chaque entrée du journal d'audit contient :

  • un numéro de version,
  • un horodatage,
  • le numéro d'identification de l'instance UiPath Process Mining qui a enregistré l'entrée,
  • informations de session,
  • une entrée de journal.

Informations sur la session

Le tableau suivant décrit les éléments des informations de session.

Élément

Description

clientIP

L'adresse IP du système à partir duquel l'action a été déclenchée.

isSuperAdmin

Indique si l'utilisateur est un utilisateur Superadmin.

isDataServer

Indique si l'action a été effectuée en tant que serveur de données.

endUserId

ID de l'utilisateur.

endUserOrganizationId

ID de l'organisation de l'utilisateur.

superAdminUserId

L'ID utilisateur emprunté de l'utilisateur Superadmin .

Remarque : applicable uniquement si isSuperAdmin est défini sur True.

Entrées du journal

Le journal d'audit distingue les catégories suivantes pour les entrées de journal.

  • L'authentification de l'utilisateur, par exemple les connexions,
  • Actions de gestion des utilisateurs, par exemple ajouter/supprimer des utilisateurs et modifier le mot de passe.
  • Versions, création, suppression, activation, etc.,
  • Les accès aux données, par exemple le projet consulté avec des ensembles de données, la suppression d'un ensemble de données, le téléchargement de données, le téléchargement/la modification de fichiers, l'actualisation/le chargement, etc.,
  • Exportations de données par l'utilisateur final,
  • Modifications apportées aux paramètres du serveur,
  • Modifications des informations de licence,
  • Erreurs liées aux fuites de données.

Les catégories sont décrites plus en détail dans Détails de la catégorie.

Remarque : les modifications apportées à l'une de ces catégories ne sont détectées que lorsqu'elles sont mises à jour à partir des pages Superadmin d'UiPath Process Mining. Les modifications effectuées directement sur l'installation ne sont pas consignées dans le journal d'audit.

Configuration des journaux d'audit

Par défaut, la fonctionnalité Journaux d'audit est désactivée. Pour activer les journaux d'audit, vous devez créer le dossier dans lequel les fichiers journaux seront stockés.

Suivez ces étapes pour créer un nouveau dossier pour les journaux d'audit et pour afficher les paramètres de sécurité du dossier.

Étape

Action

1

Accédez à votre dossier d'installation UiPath Process Mining <PLATFORMDIR>.

2

Créez un nouveau dossier et renommez-le auditlogs.

3

  • Cliquez avec le bouton droit sur le dossier auditlogs et sélectionnez Propriétés.
  • Accédez à l'onglet Sécurité (Security).
  • Cliquez sur Avancé.

Les droits d'accès hérités du dossier auditlogs s'affichent.

Droits d’accès

Étant donné que les journaux d'audit sont utilisés à des fins de conformité et de sécurité, des règles d'accès strictes doivent être appliquées au dossier auditlogs, à ses sous-dossiers et à ses fichiers.

  1. Définissez les droits d'accès au dossier, aux sous-dossiers et aux fichiers des comptes de plate-forme.
  2. Configurez l'accès en lecture seule pour les auditeurs autorisés à lire les journaux d'audit.
  3. Désactiver l'autorisation héritée.

Droits d'accès pour les comptes exécutant la plate-forme

Important : il sera difficile de modifier les droits d'accès sur les journaux d'audit par la suite. Assurez-vous de considérer attentivement les fonctionnalités que vous prévoyez d'utiliser pour la plate-forme UiPath Process Mining. Par exemple, si vous prévoyez d'utiliser des tâches Windows pour automatiser les générations de cache, assurez-vous de donner également ces droits d'accès au compte d'utilisateur qui exécutera la tâche.

Les journaux d'audit sont écrits à l'aide du compte d'utilisateur du pool d'applications. Le compte d'utilisateur a besoin d'un accès en écriture au dossier, à ses sous-dossiers et aux fichiers pour pouvoir ajouter des fichiers journaux et des entrées de journal.

Si vous utilisez ou prévoyez d'utiliser des scripts du planificateur de tâches pour générer automatiquement des caches, le compte d'utilisateur exécutant la tâche doit également disposer des mêmes droits d'accès que le compte d'utilisateur du pool d'applications. Par exemple, dans un environnement par défaut, vous devrez définir des droits d'accès pour les comptes IIS_IUSRS et SYSTEM .

Les étapes ci-dessous doivent être effectuées pour tous les comptes exécutant la plate-forme. Par défaut, ce sera :

  • IIS_IUSRS
  • System

Si d'autres comptes exécutent la plate-forme, par exemple pour générer automatiquement des caches, ces étapes doivent également être effectuées.

Dans les étapes ci-dessous, ces comptes sont appelés « compte ».

Suivez ces étapes pour définir les droits d'accès au dossier auditlogs .

Étape

Action

1

Cliquez sur Ajouter(Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) .

2

Cliquez sur Sélectionner un principal (Select a principal).

3

Sélectionnez le compte et cliquez sur OK.

4

Sélectionnez Ce dossier uniquement dans la liste S’applique à .

5

Cliquez sur Afficher les autorisations avancées.

6

Cliquez sur Effacer tout (Clear all).

7

Activez Créer des dossiers/Ajouter des données (Create folders/append data) et cliquez sur OK.

Remarque : si le compte est un groupe d'utilisateurs, par exemple IIS_IUSRS , vous devez également activer Lister le dossier/lire les données.

Suivez ces étapes pour définir les droits d'accès pour les sous-dossiers et les fichiers dans le dossier auditlogs .

Étape

Action

1

Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) .

2

Cliquez sur Sélectionner un principal (Select a principal).

3

Sélectionnez le compte et cliquez sur OK.

4

Sélectionnez Sous-dossiers et fichiers uniquement dans la liste S'applique à .

5

Cliquez sur Afficher les autorisations avancées.

6

Cliquez sur Effacer tout (Clear all).

7

Activez Créer des fichiers/écrire des données (Create files/write data) et cliquez sur OK.

Droits d'accès pour les auditeurs

Pour afficher les fichiers journaux d'audit, le rôle d'auditeur sur le serveur peut accéder au dossier <PLATFORMDIR>\auditlogs .

Suivez ces étapes pour configurer l'accès en lecture seule pour les utilisateurs autorisés à lire les fichiers journaux d'audit.

Étape

Action

1

Cliquez sur Ajouter (Add) dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) .

2

Cliquez sur Sélectionner un principal (Select a principal).

3

Sélectionnez l'utilisateur auquel vous souhaitez accorder un accès en lecture seule et cliquez sur OK.

Remarque : vous devez sélectionner un utilisateur. Cela ne fonctionne pas pour les groupes.

4

Sélectionnez Ce dossier, les sous-dossiers et les fichiers dans la liste S’applique à .

5

Activer la lecture et l'exécution ( Read & Execute), la liste du contenu du dossier (List folder contents) et la lecture ( Read).

6

Cliquez sur OK.

Désactiver les autorisations héritées

Suivez ces étapes pour désactiver l'héritage et terminer la configuration des journaux d'audit.

Étape

Action

1

Cliquez sur Désactiver l'héritage dans la boîte de dialogue Paramètres de sécurité avancés (Advanced Security Settings) .

2

Cliquez sur OK pour enregistrer tous les paramètres des droits d'accès et fermer les paramètres de sécurité avancés.

3

Fermez la boîte de dialogue Propriétés (Properties).

Exportation des journaux d'audit

Pour exporter les journaux d'audit, utilisez la fonction Dataserver - ExportAuditLogs . Utilisez out= parameter pour spécifier le nom et l'emplacement du fichier d'exportation.
Remarque : la fonction ExportAuditLogs fusionne les journaux individuels en un seul fichier .csv sans tenir compte de l'ordre des événements.

Suivez ces étapes pour exporter les journaux d'audit.

Étape

Action

1

Ouvrez une boîte de dialogue Invite de commandes Windows.

2

Accédez au dossier <PLATFORMDIR>.

3

Utilisez la commande suivante :

builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv.
Le auditlogs.csv est créé dans le dossier auditlogs .
Remarque :
Vous pouvez utiliser la commande suivante pour obtenir de l'aide sur la fonction Dataserver – ExportAuditLogs .

builds\processgold.bat -DataServer -? ExportAuditLogs

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.