Process Mining
2021.10
バナーの背景画像
Process Mining
最終更新日 2024年3月20日

監査ログを設定する

はじめに

コンプライアンスの理由から、監査証跡が必要になる場合があります。 UiPath Process Mining では、監査ログ機能を使用して監査証跡を作成できます。 監査ログは、イベントを時系列順に記録します。

このガイドでは、次について説明します。

  • ログ エントリのカテゴリ
  • 監査ログの設定方法
  • 監査ログをエクスポートする

監査ログ

監査ログの各エントリには、次の項目が含まれます。

  • バージョン番号
  • タイムスタンプ
  • エントリを記録した UiPath Process Mining インスタンスの識別番号
  • セッション情報
  • ログ エントリ

Session information

次の表で、セッション情報の要素について説明します。

要素

説明

clientIP

アクションがトリガーされたシステムの IP アドレスです。

isSuperAdmin

ユーザーが Superadmin ユーザーかどうかを示します。

isDataServer

アクションが Data Server として実行されたかどうかを示します。

endUserId

ユーザーの ID です。

endUserOrganizationId

ユーザーの組織の ID です。

superAdminUserId

Superadmin ユーザーの 偽装 ユーザー ID です。

メモ: isSuperAdminTrueの場合にのみ適用されます。

Log entries

監査ログでは、ログ エントリのカテゴリは以下のように区別されます。

  • ユーザー認証 (ログインなど)
  • ユーザー管理の操作 (ユーザーの追加/削除、パスワードの変更など)
  • リリース、作成、削除、アクティベーションなど
  • データセットで表示されたプロジェクト、データセットを削除、データのアップロード/変更、ファイルのアップロード/変更、更新/読み込みなどのデータ アクセス
  • エンドユーザーによるデータのエクスポート
  • サーバーの設定の変更
  • ライセンス情報の変更
  • データリークに関連するエラー。

カテゴリの詳細については、「 カテゴリの詳細」で詳しく説明しています。

メモ: これらのカテゴリのいずれかに対する変更は、[UiPath Process Mining Superadmin] ページから更新された場合にのみ検出されます。 インストールに直接実行された変更は、監査ログに記録されません。

監査ログを設定する

既定では、監査ログ機能は無効化されています。 監査ログを有効化するには、ログ ファイルを保存するフォルダーを作成する必要があります。

監査ログ用の新しいフォルダーを作成し、フォルダーのセキュリティ設定を表示するには、以下の手順に従います。

手順

操作

1

UiPath Process Mining のインストール フォルダー <PLATFORMDIR> に移動します。

2

新しいフォルダーを作成し、監査ログに名前を変更します。

3

  • 監査ログ フォルダーを右クリックして、[ プロパティ] を選択します。
  • [セキュリティ] タブに移動します。
  • [詳細設定] をクリックします。

監査ログ フォルダーの継承されたアクセス権が表示されます。

Access rights

監査ログはコンプライアンスおよびセキュリティの厳密なアクセス ルールに使用されるため、auditlogs フォルダー、そのサブフォルダー、およびファイルに適用する必要があります。

  1. プラットフォーム アカウントのフォルダー、サブフォルダー、ファイルに対するアクセス権を設定します。
  2. 監査ログを読み取る権限を持つ監査人に対して読み取り専用のアクセス権を設定します。
  3. 継承された権限を無効化します。

プラットフォームを実行するアカウントのアクセス権

大事な: 監査ログのアクセス権を後から変更することは困難です。 UiPath Process Mining プラットフォームで使用する予定の機能について注意深く検討してください。 たとえば、Windows タスクを使用してキャッシュの生成を自動化する場合は、タスクを実行するユーザー アカウントにもこれらのアクセス権を付与してください。

監査ログはアプリケーション プールのユーザー アカウントを使用して書き込まれます。 ログ ファイルやログ エントリを追加するには、ユーザー アカウントがフォルダー、サブフォルダー、ファイルに対する書き込みアクセス権を必要とします。

キャッシュを自動的に生成するタスク スケジューラ スクリプトを使用している場合、または使用する予定の場合は、タスクを実行するユーザー アカウントにもアプリケーション プールのユーザー アカウントと同じアクセス権が必要です。 たとえば、既定の環境では、 IIS_IUSRSSYSTEM アカウントに対するアクセス権を設定する必要があります。

以下の手順は、プラットフォームを実行するすべてのアカウントに対して実行する必要があります。 既定の状況では、次のようになります。

  • IIS_IUSRS
  • SYSTEM

プラットフォームを実行する他のアカウントがある場合、たとえばキャッシュを自動生成する場合は、以下の手順も実行する必要があります。

以下の手順では、これらのアカウントを「アカウント」と呼びます。

監査ログ フォルダーへのアクセス権を設定するには、以下の手順に従います。

手順

操作

1

[ 詳細設定]ダイアログの [ 追加 ] をクリックします。

2

[ プリンシパルの選択]をクリックします。

3

アカウントを選択し、[OK] をクリック します

4

[ 適用 対象] リストで このフォルダーのみを 選択します。

5

[ Show advanced permissions] をクリックします。

6

[すべてクリア] をクリックします。

7

[フォルダーの作成/データの追加] を有効化して、[OK] をクリック します

メモ: アカウントがユーザー グループの場合 (例: IIS_IUSRSList folder/read dataも有効化する必要があります。

監査ログ フォルダー内のサブフォルダーとファイルに対するアクセス権を設定するには、以下の手順に従います。

手順

操作

1

[ 詳細設定] ダイアログの [ 追加 ] をクリックします。

2

[ プリンシパルの選択]をクリックします。

3

アカウントを選択し、[OK] をクリック します

4

[適用対象] リスト 内の [サブフォルダーとファイルのみ ] を選択 します。

5

[ Show advanced permissions] をクリックします。

6

[すべてクリア] をクリックします。

7

[ ファイル/データの書き込み ] を有効化して、[OK] をクリック します

監査役のアクセス権

監査ログ ファイルを表示するには、サーバー上の監査役ロールが <PLATFORMDIR>\auditlogs フォルダーにアクセスできます。

監査ログ ファイルの読み取りを許可されているユーザーに読み取り専用アクセスを設定するには、以下の手順に従います。

手順

操作

1

[ 詳細設定] ダイアログの [ 追加 ] をクリックします。

2

[ プリンシパルの選択]をクリックします。

3

読み取り専用アクセス権を付与するユーザーを選択し、[ OK] をクリックします。

メモ: ユーザーを選択する必要があります。 これはグループに対しては機能しません。

4

[適用対象] のリストから このフォルダー、サブフォルダー、およびファイル 選択します。

5

[ 読み取り] > [実行]、[フォルダーの内容のリストを表示]、[ 読み取り] を有効化します。

6

[OK] をクリックします。

継承された権限を無効化する

継承を無効化し監査ログの設定を完了するには、以下の手順に従います。

手順

操作

1

[詳細設定] ダイアログの [ 継承を無効化 ] をクリックします。

2

[ OK] を クリックしてアクセス権の設定をすべて保存し、[ セキュリティの詳細設定]を閉じます。

3

プロパティ ダイアログを閉じます。

監査ログをエクスポートする

監査ログをエクスポートするには、 Dataserver - ExportAuditLogs 機能を使用します。 out= parameter を使用して、エクスポート ファイルの名前と場所を指定します。
メモ: ExportAuditLogs 関数は、個々のログを単一の .csv にマージします。イベントの順序に関係なくファイルを作成する。

監査ログをエクスポートするには、以下の手順に従います。

手順

操作

1

Windows のコマンド プロンプト ダイアログを開きます。

2

<PLATFORMDIR> フォルダーに移動します。

3

次のコマンドを入力します。

builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv.
auditlogs.csv監査ログ フォルダーに作成されます。
注:
次のコマンドを使用して、 Dataserver – ExportAuditLogs 関数のヘルプを取得できます。

builds\processgold.bat -DataServer -? ExportAuditLogs

  • はじめに
  • 監査ログ
  • Session information
  • Log entries
  • 監査ログを設定する
  • Access rights
  • 監査ログをエクスポートする

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.