studiox
2022.10
false
UiPath logo, featuring letters U and I in white
Guia do usuário do StudioX
Last updated 18 de nov de 2024

Governança e auditoria

Com o intuito de possibilitar que a empresa ofereça o StudioX a um amplo grupo de usuários de forma segura, o StudioX dispõe nativamente de controles de registro automáticos que objetivam a execução de políticas organizacionais.

Assista ao vídeo a seguir para obter uma visão geral dos recursos de governança disponíveis no Studio, bem como uma demonstração de como usá-los no StudioX. O vídeo mostra o modelo de governança baseado em arquivos. Para obter uma maneira ainda mais fácil de gerenciar políticas de governança, use Automation Ops.

Relatórios e Auditoria

Uma das principais preocupações das empresas no que tange à distribuição em Larga Escala é acompanhar a utilização, saber quais automações estejam sendo utilizadas e o que cada automação esteja fazendo.

Se sua empresa licencia Robots e o StudioX por através do Orchestrator, as instâncias do StudioX e Robots associadas estarão conectadas via Orchestrator. Isso significa que muitas ações comuns serão registradas por padrão nos logs de execução, incluindo cada vez que uma automação foi executada. Os eventos registrados incluem:

  • Identidade do Windows de cada usuário
  • Nome da máquina
  • Nome do Processo
  • Versão e demais dados

Isso permite a sua empresa visualizar com profundidade a utilização da automação.

Perguntas frequentes

Como saber quem está utilizando automações dentro da empresa?

Os eventos nos logs de execução incluem informações do usuário e da máquina. Isso permite que você gere relatórios a partir dos logs de execução mostrando todos os usuários que executaram automações em sua organização usando as tecnologias de geração de relatórios compatíveis (consultas diretas aos logs, UiPath Insights etc.).

Como saber quais automações estão sendo utilizadas?

Ao registrar todas as informações dos usuários e processos nos logs de execução, você pode criar relatórios e saber quem está executando quais automações. Isso permite que você aprove políticas organizacionais para garantir que todas as automações sejam compartilhadas com a TI, e documentadas e compreendidas, se necessário, evitando situações onde os funcionários criem automações sem o conhecimento de mais ninguém na organização.

Como saber o que os usuários estão fazendo em suas automações?

Por padrão, as atividades utilizadas pelos projetos StudioX registram informações relevantes nos logs de execução sem exigir nenhuma ação para tal por parte do usuário. Isso lhe fornece um registro de alta resolução das ações relevantes executadas pelo Robot. Para obter mais detalhes sobre o que consta dos logs, consulte Registros de logs de auditoria.

Como saber quais usuários estão usando o StudioX, Assistant, etc..?

Cada evento que inicie uma execução constante dos logs de execução inclui uma propriedade initiatedBy que registra qual produto iniciou a automação (Assistant, StudioX, Studio ou Orchestrator). Isso significa que você pode criar um relatório a partir dos logs mostrando quem está usando qual produto e detectar padrões, como usuários que executem exclusivamente a partir do StudioX, ao invés de publicar processos completos e executá-los a partir do Assistant.

Controles de Governança

Muitas organizações desejam ter a capacidade de estabelecer proteções para assegurar que os Desenvolvedores Cidadãos sigam as políticas e diretrizes organizacionais. Para tal, o StudioX oferece a capacidade de especificar políticas que controlem certas áreas, tais como:

  • Configurações (por exemplo o Analisador de Fluxo de Trabalho)
  • Informativos de Pacotes e Atividades Permitidas
  • Atividades e Pacotes Permitidos
  • Aplicativos e URLs que podem ser automatizados
  • Impedir execuções de produção a partir do StudioX
  • Configurações de controle de origem no StudioX
  • Configurações de filtragem no Painel de Atividades

Perguntas frequentes

Como configurar e distribuir uma política de governança aos usuários?

Você pode impor políticas de governança através da utilização de:

  • O Automation Ops, um aplicativo da web disponível no Automation Cloud, que permite que os administradores configurem e implantem rapidamente políticas na organização. Para obter mais informações, consulte o Guia do Automation Ops.
  • Um modelo de governança baseado em arquivos que consiste em criar um arquivo de política JSON e distribuir o arquivo por meio de uma chave de registro ou por meio do Orchestrator. Você deve disponibilizar esse arquivo em um local de somente leitura que seja acessível a partir das máquinas de seus usuários, como um compartilhamento de rede ou armazenamento blob, e em seguida definir uma chave de registro através de seu script de instalação ou da política de grupo do Windows. Ou então, você pode colar o conteúdo do arquivo ou adicionar o caminho do arquivo em recursos específicos do Orchestrator. O StudioX executa a diretiva ao iniciar e se comporta de acordo com essa diretiva. Para obter mais informações, consulte Governança no Guia do Studio.

Como implementar limites a quais aplicativos e/ou sites podem ser automatizados?

O StudioX inclui uma regra de Restrições de aplicativos/URLs no Analisador de Fluxo de Trabalho. Para limitar quais aplicativos e/ou URLs os usuários podem automatizar, você pode escolher tanto proibir certos aplicativos/URLs quanto permitir somente aqueles constantes de uma determinada lista (ambas as opções são suportadas). Para bloquear a execução ou publicação de quaisquer fluxos de trabalho indesejáveis:

  • Na diretiva, habilite Exigir Analisador antes da Execução e Exigir Analizador antes da Publicação (para o modelo baseado em arquivo, defina as propriedades AnalisarAoExecutar e AnalizarAoPublicar como true). Isso irá exigir que as automações sejam permitidas por uma verificação do Analisador de Fluxo de Trabalho antes de serem executadas ou publicadas.
  • Configure a regra Restrições de aplicativos/URLs usando as listas de proibição ou de permissão de acordo com os requisitos de sua organização, e defina Ação padrão como Erro.

Como podemos garantir que os usuários realizem execuções de produção a partir do Assistant e não do StudioX?

Você pode limitar o número de execuções permitidas a partir do StudioX para projetos que não têm alterações. Uma vez que o limite é alcançado para um projeto, não será mais permitido executá–lo a partir do StudioX. O usuário será, então, solicitado a publicar o projeto no Orchestrator e, opcionalmente, um evento será registrado em uma fila do Orchestrator de sua escolha. Para configurar isso, para o modelo baseado em arquivos, configure os parâmetros na seção RequireUserPublish do arquivo de governança.

Quais regras do Analisador de Fluxo de Trabalho estão incluídas no StudioX?

Consulte Sobre o Analisador de Fluxo de Trabalho para obter uma lista completa de regras.

É possível criar regras personalizadas no Analisador de Fluxo de Trabalho para o StudioX?

Você pode criar regras personalizadas no Analisador de Fluxo de Trabalho para o StudioX da mesma maneira que para o Studio. Para disponibilizar uma regra no perfil do StudioX, uma propriedade adicional deverá ser definida. Para obter mais informações, consulte Criação de regras personalizadas no Guia do Studio.

Relatório de Auditoria

A informação de auditoria relativa aos dados usados pelas atividades em projetos de automação é gravada em logs de execução no nível de Informação em mensagens que iniciam com Audit: (exceto para a atividade Use Application/Browser, que tem informação gravada no nível de Trace).
Além disso, os logs também contêm uma propriedade initiatedBy, que registra onde cada execução do projeto foi iniciada: Assistant, StudioX, Studio ou Orchestrator. Isso permite que as organizações acompanhem como as ferramentas são usadas.

Assista o vídeo a seguir para obter uma visão geral dos recursos de governança disponíveis no Studio, bem como uma demonstração de como usá-los no StudioX.

A tabela a seguir relaciona as informações de auditoria registradas para as atividades do StudioX. Para obter mais informações sobre registros em log, consulte o Guia do Studio.

Atividade

Informações de auditoria registradas

Use Application/Browser

  • Para aplicativos da área de trabalho:

    • O nome do arquivo executável do aplicativo de destino.
    • Quaisquer argumentos passados para o aplicativo na inicialização.
  • Para navegadores da web:

    • O nome do navegador da web (IE, Firefox, Chrome ou Edge).
    • A URL da página da web de destino.

Use Excel File

  • O nome do arquivo Excel usado pela atividade.

Use Word File

  • O nome do documento do Word usado pela atividade.

Usar Outlook 365 / Usar Gmail / Usar Desktop Outlook App

  • A conta de e-mail usada pela atividade.

Extract Table Data

  • URL da página da web da qual os dados são extraídos.

Enviar Email

  • Destinatários adicionados ao campo Para.
  • Destinatários adicionados ao campo Cc.
  • Se o e-mail é enviado ou salvo como rascunho.

Reply to email

  • Destinatários adicionados ao campo Para.
  • Destinatários adicionados ao campo Cc.

Forward Email

  • Destinatários adicionados ao campo Para.
  • Destinatários adicionados ao campo Cc.

Use PowerPoint Presentation

  • O nome do arquivo PowerPoint usado pela atividade.

Use Google Document / Use Google Spreadsheet / Use Google Drive

  • A conta do Google usada pela atividade.

Use OneDrive & SharePoint

  • A conta do Microsoft 365 usada pela atividade.
  • Relatórios e Auditoria
  • Perguntas frequentes
  • Controles de Governança
  • Perguntas frequentes
  • Relatório de Auditoria

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.