- リリース ノート
- 基本情報
- インストール
- 構成
- Integrations
- 認証
- アプリおよびディスカバリー アクセラレータを使用する
- AppOne のメニューとダッシュボード
- AppOne の設定
- TemplateOne 1.0.0 のメニューとダッシュボード
- TemplateOne 1.0.0 セットアップ
- TemplateOne のメニューとダッシュボード
- TemplateOne 2021.4.0 のセットアップ
- Purchase-to-Pay Discovery Accelerator のメニューとダッシュボード
- Purchase to Pay Discovery Accelerator の設定
- Order to Cash Discovery Accelerator のメニューとダッシュボード
- Cash Discovery Accelerator の設定への注文
- 基本コネクタ (AppOne 用)
- SAP コネクタ
- SAP Order to Cash Connector for AppOne
- SAP Purchase to Pay Connector for AppOne
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- ダッシュボードとグラフ
- テーブルとテーブル項目
- アプリケーションの整合性
- 使い方 ....
- SQL コネクタを使用する
- 便利なリソース
Process Mining
監査ログを設定する
コンプライアンスの理由から、監査証跡が必要になる場合があります。 UiPath Process Mining では、監査ログ機能を使用して監査証跡を作成できます。 監査ログは、イベントを時系列順に記録します。
このガイドでは、次について説明します。
- ログ エントリのカテゴリ
- 監査ログの設定方法
- 監査ログをエクスポートする
監査ログの各エントリには、次の項目が含まれます。
- バージョン番号
- タイムスタンプ
- エントリを記録した UiPath Process Mining インスタンスの識別番号
- セッション情報
- ログ エントリ
次の表で、セッション情報の要素について説明します。
要素 |
説明 |
---|---|
|
アクションがトリガーされたシステムの IP アドレスです。 |
|
ユーザーが Superadmin ユーザーかどうかを示します。 |
|
アクションが Data Server として実行されたかどうかを示します。 |
|
ユーザーの ID です。 |
|
ユーザーの組織の ID です。 |
|
Superadmin ユーザーの 偽装 ユーザー ID です。 メモ:
isSuperAdmin が Trueの場合にのみ適用されます。
|
監査ログでは、ログ エントリのカテゴリは以下のように区別されます。
- ユーザー認証 (ログインなど)
- ユーザー管理の操作 (ユーザーの追加/削除、パスワードの変更など)
- リリース、作成、削除、アクティベーションなど
- データセットで表示されたプロジェクト、データセットを削除、データのアップロード/変更、ファイルのアップロード/変更、更新/読み込みなどのデータ アクセス
- エンドユーザーによるデータのエクスポート
- サーバーの設定の変更
- ライセンス情報の変更
- データリークに関連するエラー。
カテゴリの詳細については、「 カテゴリの詳細」で詳しく説明しています。
既定では、監査ログ機能は無効化されています。 監査ログを有効化するには、ログ ファイルを保存するフォルダーを作成する必要があります。
監査ログ用の新しいフォルダーを作成し、フォルダーのセキュリティ設定を表示するには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
UiPath Process Mining のインストール フォルダー <PLATFORMDIR> に移動します。 |
2 |
新しいフォルダーを作成し、監査ログに名前を変更します。 |
3 |
監査ログ フォルダーの継承されたアクセス権が表示されます。 |
監査ログはコンプライアンスおよびセキュリティの厳密なアクセス ルールに使用されるため、auditlogs フォルダー、そのサブフォルダー、およびファイルに適用する必要があります。
- プラットフォーム アカウントのフォルダー、サブフォルダー、ファイルに対するアクセス権を設定します。
- 監査ログを読み取る権限を持つ監査人に対して読み取り専用のアクセス権を設定します。
- 継承された権限を無効化します。
プラットフォームを実行するアカウントのアクセス権
監査ログはアプリケーション プールのユーザー アカウントを使用して書き込まれます。 ログ ファイルやログ エントリを追加するには、ユーザー アカウントがフォルダー、サブフォルダー、ファイルに対する書き込みアクセス権を必要とします。
IIS_IUSRS
と SYSTEM
アカウントに対するアクセス権を設定する必要があります。
以下の手順は、プラットフォームを実行するすべてのアカウントに対して実行する必要があります。 既定の状況では、次のようになります。
IIS_IUSRS
システム
プラットフォームを実行する他のアカウントがある場合、たとえばキャッシュを自動生成する場合は、以下の手順も実行する必要があります。
以下の手順では、これらのアカウントを「アカウント」と呼びます。
監査ログ フォルダーへのアクセス権を設定するには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
[ 詳細設定]ダイアログの [ 追加 ] をクリックします。 |
2 |
[ プリンシパルの選択]をクリックします。 |
3 |
アカウントを選択し、[OK] をクリック します。 |
4 |
[ 適用 対象] リストで このフォルダーのみを 選択します。 |
5 |
[ Show advanced permissions] をクリックします。 |
6 |
[すべてクリア] をクリックします。 |
7 |
[フォルダーの作成/データの追加] を有効化して、[OK] をクリック します。 |
IIS_IUSRS
、 List folder/read dataも有効化する必要があります。
監査ログ フォルダー内のサブフォルダーとファイルに対するアクセス権を設定するには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
[ 詳細設定] ダイアログの [ 追加 ] をクリックします。 |
2 |
[ プリンシパルの選択]をクリックします。 |
3 |
アカウントを選択し、[OK] をクリック します。 |
4 |
[適用対象] リスト 内の [サブフォルダーとファイルのみ ] を選択 します。 |
5 |
[ Show advanced permissions] をクリックします。 |
6 |
[すべてクリア] をクリックします。 |
7 |
[ ファイル/データの書き込み ] を有効化して、[OK] をクリック します。 |
監査役のアクセス権
<PLATFORMDIR>\auditlogs
フォルダーにアクセスできます。
監査ログ ファイルの読み取りを許可されているユーザーに読み取り専用アクセスを設定するには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
[ 詳細設定] ダイアログの [ 追加 ] をクリックします。 |
2 |
[ プリンシパルの選択]をクリックします。 |
3 |
読み取り専用アクセス権を付与するユーザーを選択し、[ OK] をクリックします。 メモ: ユーザーを選択する必要があります。 これはグループに対しては機能しません。
|
4 |
[適用対象] のリストから このフォルダー、サブフォルダー、およびファイル を 選択します。 |
5 |
[ 読み取り] > [実行]、[フォルダーの内容のリストを表示]、[ 読み取り] を有効化します。 |
6 |
[OK] をクリックします。 |
継承された権限を無効化する
継承を無効化し監査ログの設定を完了するには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
[詳細設定] ダイアログの [ 継承を無効化 ] をクリックします。 |
2 |
[ OK] を クリックしてアクセス権の設定をすべて保存し、[ セキュリティの詳細設定]を閉じます。 |
3 |
プロパティ ダイアログを閉じます。 |
Dataserver - ExportAuditLogs
機能を使用します。 out= parameter
を使用して、エクスポート ファイルの名前と場所を指定します。
ExportAuditLogs
関数は、個々のログを単一の .csv にマージします。イベントの順序に関係なくファイルを作成する。
監査ログをエクスポートするには、以下の手順に従います。
手順 |
操作 |
---|---|
1 |
Windows のコマンド プロンプト ダイアログを開きます。 |
2 |
<PLATFORMDIR> フォルダーに移動します。
|
3 |
次のコマンドを入力します。 builds\processgold.bat -DataServer -ExportAuditlogs
out=auditlogs\auditlogs.csv です。
|
auditlogs.csv
が 監査ログ フォルダーに作成されます。
Dataserver – ExportAuditLogs
関数のヘルプを取得できます。
builds\processgold.bat -DataServer -? ExportAuditLogs