Process Mining
2021.10
falso
Imagem de fundo do banner
Process Mining
Última atualização 2 de abr de 2024

Configurar logs de auditoria

Introdução

Por motivos de conformidade, pode ser necessário ter uma trilha de auditoria. O UiPath Process Mining permite criar trilhas de auditoria por meio da funcionalidade Audit Logs. Logs de auditoria registram eventos em ordem cronológica.

Este guia descreve:

  • As categorias para entradas de log;
  • Como configurar Logs de Auditoria;
  • Exportando os logs de auditoria.

Logs de Auditoria

Cada entrada no log de auditoria contém:

  • um número de versão,
  • um carimbo de data/hora,
  • o número de identificação da instância UiPath Process Mining que registrou a entrada,
  • informações da sessão,
  • uma entrada de registro.

Informações da sessão

A tabela a seguir descreve os elementos das informações da sessão.

Element

Description

clientIP

O endereço IP do sistema do qual a ação foi acionada.

isSuperAdmin

Indica se o usuário é um usuário Superadmin.

isDataServer

Indica se a ação foi executada como Servidor de Dados.

endUserId

O ID do usuário.

endUserOrganizationId

O ID da organização do usuário.

superAdminUserId

O ID de usuário personificado do usuário Superadmin.

Observação: Aplicável somente se isSuperAdmin for True.

Entradas de log

O log de auditoria distingue as seguintes categorias para entradas de log.

  • Autenticação do usuário, por exemplo, logins,
  • Ações de gerenciamento de usuários, por exemplo, adicionar/remover usuários e alterar senha.
  • Liberações, criação, exclusão, ativação, etc.,
  • Acessos a dados, por exemplo, projeto visualizado com conjuntos de dados, excluir conjunto de dados, carregar dados, carregar/alterar arquivos, atualizar/carregar, etc.,
  • Exportações de dados pelo usuário final,
  • Alterações nas configurações do servidor,
  • Alterações nas informações da licença,
  • Erros relacionados a vazamentos de dados.

As categorias são descritas com mais detalhes em Detalhes da categoria.

Nota: As alterações em qualquer uma dessas categorias são detectadas apenas quando atualizadas nas páginas Superadmin do UiPath Process Mining. As alterações executadas diretamente na instalação não são registradas no log de auditoria.

Configurando os logs de auditoria

Por padrão, a funcionalidade Logs de auditoria está desativada. Para habilitar os logs de auditoria você deve criar a pasta na qual os arquivos de log serão armazenados.

Siga estas etapas para criar uma nova pasta para os logs de auditoria e exibir as configurações de segurança da pasta.

Etapa

Ação

1

Vá para a pasta de instalação do UiPath Process Mining <PLATFORMDIR>.

2

Crie uma nova pasta e renomeie-a para auditlogs.

3
  • Clique com o botão direito do mouse na pasta auditlogs e selecione Propriedades.
  • Vá para a guia Segurança.
  • Clique em Avançado….

Os direitos de acesso herdados da pasta auditlogs são exibidos.

Direitos de acesso

Como os logs de auditoria são usados para conformidade e regras de acesso estritas de segurança devem ser aplicadas à pasta auditlogs, suas subpastas e arquivos.

  1. Defina os direitos de acesso para a pasta, subpastas e arquivos para as contas da plataforma.
  2. Configure o acesso somente leitura para auditores que têm permissão para ler os logs de auditoria.
  3. Desative a permissão herdada.

Direitos de acesso para as contas que executam a plataforma

Importante: Alterar os direitos de acesso nos logs de auditoria será difícil posteriormente. Certifique-se de considerar cuidadosamente os recursos que planeja usar para a plataforma UiPath Process Mining. Por exemplo, se você planeja usar tarefas do Windows para automatizar as gerações de cache, certifique-se de fornecer também esses direitos de acesso à conta de usuário que executará a tarefa.

Os logs de auditoria são gravados usando a conta de usuário para o pool de aplicativos. A conta do usuário precisa de acesso de gravação à pasta, suas subpastas e arquivos para poder adicionar arquivos de log e entradas de log.

Se você estiver usando ou planeja usar scripts do agendador de tarefas para gerar caches automaticamente, a conta de usuário que executa a tarefa também precisa ter os mesmos direitos de acesso que a conta de usuário para o pool de aplicativos. Por exemplo, em um ambiente padrão, você terá que definir direitos de acesso para as contas IIS_IUSRS e SYSTEM .

As etapas abaixo devem ser executadas para todas as contas que executam a plataforma. Em uma situação padrão, será:

  • IIS_IUSRS
  • SYSTEM

Caso existam outras contas que rodam a plataforma, por exemplo para geração automática de caches, estes passos também devem ser executados.

Nas etapas abaixo, essas contas são chamadas de 'conta'.

Siga estas etapas para definir os direitos de acesso para a pasta auditlogs .

Etapa

Ação

1

Clique em Adicionarna caixa de diálogo Configurações de segurança avançadas .

2

Clique em Selecionar um principal.

3

Selecione a conta e clique em OK.

4

Selecione Esta pasta apenas na lista Aplica-se a .

5

Clique em Mostrar permissões avançadas.

6

Clique em Limpar tudo.

7

Ative Criar pastas/acrescentar dados e clique em OK.

Observação: se a conta for um grupo de usuários, por exemplo IIS_IUSRS, então você também deve ativar Listar pasta / ler dados.

Siga estas etapas para definir os direitos de acesso para as subpastas e arquivos na pasta auditlogs .

Etapa

Ação

1

Clique em Adicionar na caixa de diálogo Configurações de segurança avançadas.

2

Clique em Selecionar um principal.

3

Selecione a conta e clique em OK.

4

Selecione Subpastas e arquivos apenas na lista Aplica-se a.

5

Clique em Mostrar permissões avançadas.

6

Clique em Limpar tudo.

7

Habilite Criar arquivos/gravar dados e clique em OK.

Direitos de acesso para auditores

Para visualizar os arquivos de log de auditoria, a função de auditor no servidor pode acessar a pasta <PLATFORMDIR>\auditlogs .

Siga estas etapas para configurar o acesso somente leitura para usuários com permissão para ler os arquivos de log de auditoria.

Etapa

Ação

1

Clique em Adicionar na caixa de diálogo Configurações de segurança avançadas.

2

Clique em Selecionar um principal.

3

Selecione o usuário ao qual deseja conceder acesso somente leitura e clique em OK.

Nota: Você deve selecionar um usuário. Isso não funciona para grupos.

4

Selecione Esta pasta, subpastas e arquivos na lista Aplica-se a .

5

Ative Ler e executar,Listar conteúdo da pastae Ler.

6

Clique em OK.

Desabilitar permissões herdadas

Siga estas etapas para desabilitar a herança e concluir a configuração dos logs de auditoria.

Etapa

Ação

1

Clique em Desabilitar herança na caixa de diálogo Configurações de segurança avançadas .

2

Clique em OK para salvar todas as configurações de direito de acesso e fechar as configurações de segurança avançadas.

3

Feche a caixa de diálogo Propriedades .

Exportação dos logs de auditoria

Para exportar os logs de auditoria, use a função Dataserver - ExportAuditLogs . Use o out= parameter para especificar o nome e o local do arquivo de exportação.
Observação: a função ExportAuditLogs mescla registros individuais em um único .csv arquivo sem levar em conta a ordem dos eventos.

Siga estas etapas para exportar os logs de auditoria.

Etapa

Ação

1

Abra uma caixa de diálogo do prompt de comando do Windows.

2
Navegue até a <PLATFORMDIR>pasta.

3

Insira o seguinte comando:

builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv.
O auditlogs.csv é criado na pasta auditlogs .
Observação:
Você pode usar o seguinte comando para obter ajuda na função Dataserver – ExportAuditLogs .

builds\processgold.bat -DataServer -? ExportAuditLogs

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.