Robot のポリシーの設定
ランタイム アナライザーのルールは、ロボットがプロセスを実行する際にそのプロセスが組織ポリシーに準拠していることを確認します。ランタイム ルールはアクティビティ パッケージに含まれており、それらのパッケージ内の特定のアクティビティに適用されます。設定されているランタイム ルールはロボットによって取得され、対象のアクティビティが実行される際に各ルールが検証されます。
[ランタイム アナライザー] タブでは、有効化するランタイム ルールを選択したり、ルール アクションやルール パラメーターを設定したりできます。このルールは、ワークフロー アナライザー ルールを設定する方法と同様に設定されます。
Automation Ops™ には、以下の既定のランタイム ルールが付属しています。
- RT-UIA-001 (アプリ/URL の制限) - UI Automation アクティビティ パッケージ内のアクティビティで許可/ブロックされているアプリケーションまたは URL のリストを定義できます。
- RT-OUT-001 (ブロックするメール アドレス リスト) - GSuite、Mail、Office 365 アクティビティ パッケージのアクティビティでメールを送信できないアドレスを定義できます。
ルールは既定で有効化されていますが、パラメーターは定義されていません。アクションは Error に設定されています。つまり、ルール違反が検出されると、エラーがスローされて実行が停止します。
ランタイム ガバナンスは既定では有効化されていません。 Automation Ops™ ページの上部に、この機能が無効化されていることを知らせるバナーが表示されます。 バナーの [ 有効化 ] をクリックして、ランタイム アナライザーを有効化します。
以下の API 要求を使用して、ランタイム ガバナンスを有効化/無効化することもできます。
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/enable"
-H "Authorization: Bearer {token}"
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/disable"
-H "Authorization: Bearer {token}"
ブラウザーの開発者ツールからトークンを取得できます。Google Chrome で、次の手順を実行します。
- Automation Ops™ ページから [開発者ツール ] を開き、[ アプリケーション] を選択します。
- [ストレージ] で [ローカル ストレージ] を選択してから、アプリケーション (cloud.uipath.com など) を選択します。
- トークン キーを見つけて、その値をコピーします。
このルールは、制限されたアプリケーションまたは Web ページがプロジェクトで使用されているかどうかを確認します。利用可能なパラメーターを使用し、許可またはブロックされているアプリケーションおよび URL のリストを定義して、制限を設定します。ルールではローカル アプリケーションとリモート アプリケーション (RDP 接続で自動化されたアプリケーションなど) の両方がチェックされます。
許可されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。
- whitelistApps - このリストにあるアプリケーションに対してのみ、実行が許可されます。
- whitelistUrls - このリストにある URL に対してのみ、実行が許可されます。
禁止されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。
- blacklistApps - このリストにないすべてのアプリケーションに対して、実行が許可されます。
- blacklistUrls - このリストにないすべての URL に対して、実行が許可されます。
同じスコープ (アプリケーションまたは URL) に対して禁止されているリストと許可されているリストの両方が設定されている場合、許可されているリストが優先されます。
制限を設定する
URL/アプリケーション名のリストをコンマ (,) またはセミコロン (;) で区切って指定します。複数の項目を指定すると、そのすべてが検証されます。
*
と ?
を使用してパターンを定義できます。例:
*uipath*.exe
-uipath
で始まる名前のすべての実行可能ファイルをブロックします。*www.uipath*.com
- 使用されているプロトコルに関係なく、uipath
で始まるすべての URL をブロックします。
ルールが検証する項目
モダン アクティビティとクラシック アクティビティのどちらについても、このルールは実行時に、定義済みのセレクターや入力 UI 要素を使用して検出された各ターゲット UI 要素を検証します。
このルールは、Mail、Office 365、GSuite パッケージのすべてのアクティビティ (メールの送信/返信/転送、通知の送信、イベントの作成、カレンダー/予定表の招待の送信を行うアクティビティ) をチェックして、メールが、ブロックするメール アドレス リストに追加された受信者に送信されないことを検証します。
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
制限を設定する
EmailRegex パラメーターを使用して、許可されないメール アドレスのパターンを正規表現で指定します。
例:
.*@uipath.com
- uipath.com ドメインのアドレスに送信されるすべてのメールをブロックします。.*@(?!uipath\.com$)
- uipath.com ドメインのアドレスに送信されるメール以外のすべてのメールをブロックします。
ルールが検証する項目
このルールは、メールを送信できる以下のアクティビティで、メールの受信者を示すすべてのプロパティを検証します。
- Mail パッケージ:
- [連携] カテゴリ (StudioX) のアクティビティ - [メールを送信]、[メールを転送]、[メールに返信]、[カレンダー/予定表の招待を送信]
注: アクティビティがメッセージを送信せずに下書きとして保存する場合、このルールは適用されません。[アプリの連携] カテゴリのアクティビティ - [Exchange メール メッセージを送信]、[IBM Notes メール メッセージを送信]、[Outlook メール メッセージを送信]、[Outlook メール メッセージに返信]
- [連携] カテゴリ (StudioX) のアクティビティ - [メールを送信]、[メールを転送]、[メールに返信]、[カレンダー/予定表の招待を送信]
- GSuite パッケージ - [メールメッセージを送信]、[イベントを作成]、[参加者を追加]、[ファイルを共有]、[イベントを削除]、[イベントを変更]
- Office 365 パッケージ - [メールを送信]、[メールに返信]、[メールを転送]、[参加者を追加]、[ファイル/フォルダーを共有]