- Notas de versão
- Introdução
- Instalação
- Requisitos de hardware e software
- Instalação do servidor
- Atualizando a Licença
- Implantando o Profiler do UiPath Process Mining
- Implantando um conector (.mvp)
- Atualizando o UiPath Process Mining
- Atualizando uma versão personalizada de um aplicativo ou acelerador de descoberta
- Instalando um Ambiente de Treinamento
- Configuração
- Integrações
- Autenticação
- Working with Apps and Discovery Accelerators
- Menus e painéis do AppOne
- Configuração do AppOne
- Menus e painéis do TemplateOne 1.0.0
- Configuração do TemplateOne 1.0.0
- TemplateOne menus and dashboards
- Configuração do TemplateOne 2021.4.0
- Menus e painéis do Acelerador de Descoberta Purchase to Pay
- Configuração do acelerador Discovery de compra para pagamento
- Menus e painéis do Acelerador de Descoberta Order a Cash
- Order to Cash Discovery Accelerator Setup
- Basic Connector for AppOne
- Implantar o Conector Básico
- Introduction to Basic Connector
- Tabelas de entrada do Conector Básico
- Adicionando tags
- Adição de estimativas de automação
- Adicionando Datas de conclusão
- Adicionando modelos de referência
- Setting up Actionable Insights
- Configuração de gráficos recolhíveis
- Usando o conjunto de dados de saída no AppOne
- Output tables of the Basic Connector
- SAP Connectors
- Introduction to SAP Connector
- Entrada do SAP
- Verificando os dados no SAP Connector
- Adicionando tags específicas do processo ao SAP Connector para o AppOne
- Adição de datas de vencimento específicas do processo ao SAP Connector para o AppOne
- Adicionando estimativas de automação ao SAP Connector para o AppOne
- Adicionando atributos ao SAP Connector para o AppOne
- Adicionando atividades ao SAP Connector para o AppOne
- Adicionando entidades ao SAP Connector para o AppOne
- SAP Order to Cash Connector para AppOne
- SAP Purchase to Pay Connector para AppOne
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- Painéis e gráficos
- Tabelas e itens de tabela
- Integridade do aplicativo
- How to ....
- Como trabalhar com conectores SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Lançamento de um conector SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Recursos úteis
Guia do usuário do Process Mining
Configurar logs de auditoria
Introdução
Por motivos de conformidade, pode ser necessário ter uma trilha de auditoria. O UiPath Process Mining permite criar trilhas de auditoria por meio da funcionalidade Logs de auditoria. Os Logs de Auditoria registram eventos em ordem cronológica.
Este guia descreve:
- As categorias para entradas de log;
- Como configurar Logs de Auditoria;
- Exportando os logs de auditoria.
Logs de Auditoria
Cada entrada no log de auditoria contém:
- um número de versão,
- um carimbo de data/hora,
- o número de identificação da instância do UiPath Process Mining que registrou a entrada,
- informações da sessão,
- uma entrada de registro.
Informações da sessão
A tabela a seguir descreve os elementos das informações da sessão.
| Element | Description |
|---|---|
|
| O endereço IP do sistema do qual a ação foi acionada. |
|
| Indica se o usuário é um usuário Superadmin. |
|
| Indica se a ação foi executada como Servidor de Dados. |
|
| O ID do usuário. |
|
| O ID da organização do usuário. |
|
| O ID de usuário representado do usuário Superadmin. Observação: aplicável apenas se |
Entradas de log
O log de auditoria distingue as seguintes categorias para entradas de log.
- Autenticação do usuário, por exemplo, logins,
- Ações de gerenciamento de usuários, por exemplo, adicionar/remover usuários e alterar senha.
- Liberações, criação, exclusão, ativação, etc.,
- Acessos a dados, por exemplo, projeto visualizado com conjuntos de dados, excluir conjunto de dados, carregar dados, carregar/alterar arquivos, atualizar/carregar, etc.,
- Exportações de dados pelo usuário final,
- Alterações nas configurações do servidor,
- Alterações nas informações da licença,
- Erros relacionados a vazamentos de dados.
As categorias são descritas com mais detalhes em Detalhes da categoria.
Alterações em qualquer uma dessas categorias só são detectadas quando atualizadas a partir das páginas Superadmin do UiPath Process Mining. As alterações executadas diretamente na instalação não são registradas no log de auditoria.
Configurando os logs de auditoria
Por padrão, a funcionalidade Logs de auditoria está desativada. Para habilitar os logs de auditoria você deve criar a pasta na qual os arquivos de log serão armazenados.
Siga estas etapas para criar uma nova pasta para os logs de auditoria e exibir as configurações de segurança da pasta.
| Etapa | Ação |
|---|---|
| 1 | Vá para a pasta de instalação do UiPath Process Mining <PLATFORMDIR>. |
| 2 | Crie uma nova pasta e renomeie-a para auditlogs. |
| 3 |
Os direitos de acesso herdados da pasta logs de auditoria são exibidos. |
Direitos de acesso
Como os logs de auditoria são usados para conformidade e regras de acesso estritas de segurança devem ser aplicadas à pasta auditlogs, suas subpastas e arquivos.
- Defina os direitos de acesso para a pasta, subpastas e arquivos para as contas da plataforma.
- Configure o acesso somente leitura para auditores que têm permissão para ler os logs de auditoria.
- Desative a permissão herdada.
Direitos de acesso para as contas que executam a plataforma
Alterar os direitos de acesso nos logs de auditoria será difícil posteriormente. Certifique-se de considerar cuidadosamente as funcionalidades que você planeja usar para a plataforma do UiPath Process Mining. Por exemplo, se você planeja usar tarefas do Windows para automatizar gerações de cache, certifique-se de fornecer também esses direitos de acesso à conta de usuário que executará a tarefa.
Os logs de auditoria são gravados usando a conta de usuário para o pool de aplicativos. A conta do usuário precisa de acesso de gravação à pasta, suas subpastas e arquivos para poder adicionar arquivos de log e entradas de log.
Se você estiver usando ou planeja usar scripts do agendador de tarefas para gerar caches automaticamente, a conta de usuário que executa a tarefa também precisa ter os mesmos direitos de acesso que a conta de usuário para o pool de aplicativos. Por exemplo, em um ambiente padrão, você terá que definir direitos de acesso para as contas IIS_IUSRS e SYSTEM .
As etapas abaixo devem ser executadas para todas as contas que executam a plataforma. Em uma situação padrão, será:
IIS_IUSRSSYSTEM
Caso existam outras contas que rodam a plataforma, por exemplo para geração automática de caches, estes passos também devem ser executados.
Nas etapas abaixo, essas contas são chamadas de 'conta'.
Siga estas etapas para definir os direitos de acesso para a pasta Auditlogs .
| Etapa | Ação |
|---|---|
| 1 | Clique em Adicionar na caixa de diálogo Configurações de segurança avançadas. |
| 2 | Clique em Selecionar um principal. |
| 3 | Selecione a conta e clique em OK. |
| 4 | Selecione Apenas esta pasta na lista Aplica-se a . |
| 5 | Clique em Mostrar permissões avançadas. |
| 6 | Click on Clear all. |
| 7 | Habilite Criar pastas/acrescentar dados e clique em OK. |
Se a conta for um grupo de usuários, por exemplo IIS_IUSRS, então você também deve habilitar a pasta List/ler dados.
Siga estas etapas para definir os direitos de acesso para as subpastas e arquivos na pasta Auditlogs .
| Etapa | Ação |
|---|---|
| 1 | Clique em Adicionar na caixa de diálogo Configurações de segurança avançadas. |
| 2 | Clique em Selecionar um principal. |
| 3 | Selecione a conta e clique em OK. |
| 4 | Selecione Subpastas e arquivos apenas na lista Aplica-se a . |
| 5 | Clique em Mostrar permissões avançadas. |
| 6 | Click on Clear all. |
| 7 | Habilite Criar arquivos/gravar dados e clique em OK. |
Direitos de acesso para auditores
Para visualizar os arquivos de log de auditoria, a função auditar no servidor pode acessar a pasta <PLATFORMDIR>\auditlogs .
Siga estas etapas para configurar o acesso somente leitura para usuários com permissão para ler os arquivos de log de auditoria.
| Etapa | Ação |
|---|---|
| 1 | Clique em Adicionar na caixa de diálogo Configurações de segurança avançadas. |
| 2 | Clique em Selecionar um principal . |
| 3 | Selecione o usuário para o qual você deseja dar acesso somente de leitura e clique em OK . Observação: você deve selecionar um usuário. Isso não funciona para grupos. |
| 4 | Selecione Esta pasta, subpastas e arquivos na lista Aplica-se a . |
| 5 | Habilite Ler e executar , Listar conteúdo da pasta e Ler . |
| 6 | Clique em OK. |
Desabilitar permissões herdadas
Siga estas etapas para desabilitar a herança e concluir a configuração dos logs de auditoria.
| Etapa | Ação |
|---|---|
| 1 | Clique em Desabilitar herança na caixa de diálogo Configurações de segurança avançadas . |
| 2 | Clique em OK para salvar todas as configurações de direito de acesso e para fechar as Configurações de segurança avançadas. |
| 3 | Feche a caixa de diálogo Propriedades . |
Exportação dos logs de auditoria
Para exportar os logs de auditoria, use a função Dataserver - ExportAuditLogs . Use o out= parameter para especificar o nome e o local do arquivo de exportação.
A função ExportAuditLogs mescla logs individuais em um único arquivo sem considerar a ordem dos eventos.
Siga estas etapas para exportar os logs de auditoria.
| Etapa | Ação |
|---|---|
| 1 | Abra uma caixa de diálogo do prompt de comando do Windows. |
| 2 | Navegue até a <PLATFORMDIR>pasta. |
| 3 | Insira o seguinte comando: builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv. |
O auditlogs.csv é criado na pasta auditlogs .
Você pode usar o seguinte comando para obter ajuda na função Dataserver – ExportAuditLogs . builds\processgold.bat -DataServer -? ExportAuditLogs