- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- 在您的组织中进行测试
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 关于日志
- 导出日志
- 故障排除
- 迁移到 Automation Cloud
Automation Cloud 管理员指南
Automation Cloud™ 中的审核日志功能为管理和导出组织审核数据提供了两种并发体验:统一日志记录体验和传统日志记录体验。
这两种体验都可以让您了解平台活动,帮助您监控使用情况,确保合规性并分析整个组织中的运营事件。
统一的日志记录体验提供了登录到统一框架的大多数 UiPath 服务审核日志的集中视图。统一的日志记录体验支持筛选,将过去 90 天的日志导出为 CSV 文件,并通过自定义脚本导出最多两年的数据。
统一的日志记录体验还包括针对特定于租户的服务在租户级别的审核日志,从而提供更广泛、更一致的全平台活动视图。
以下 UiPath 服务已加入统一日志记录体验:
- 访问策略管理、授权和其他管理服务
- Apps
- Automation Ops
- Data Fabric
- Document Understanding
- Integration Service
- 许可
- Test Manager
审核日志
Automation Cloud 中的审核日志提供了一种集中、安全且可扩展的方法,用于跟踪整个组织中的关键活动。管理员可以使用审核日志来维护合规性、监控用户操作并支持安全调查。
- 高级筛选和搜索:您可以使用筛选器和搜索工具快速找到特定事件。您可以按以下条件搜索:时间范围、用户、来源、类别、操作、状态、IP 地址,并执行文本搜索。
注意:您可以查看过去 90 天的审核日志。
- 导出选项:您可以通过“导出”选项、审核日志 API或专用的 UiPath 脚本将审核日志导出到 CSV,以供外部存储或分析。
注意:您最多可以导出 100,000 行,其中最多可导出 90 天的数据。
- 多作用域可见性:审核日志在组织级别和租户级别可用。
组织管理
组织级别的审核日志会捕获在组织范围内的服务中执行的操作。这包括身份管理、目录同步、用户和组管理以及组织范围内的设置等操作。
作为组织管理部门,您可以转到“管理员” > “组织” > “审核日志”来查看审核日志。
|
来源 |
类别 |
活动 |
|---|---|---|
| 访问策略 | IP 配置 | 已创建新的 IP 配置、已删除的 IP 配置、删除所有 IP 配置、更新 IP 配置 |
| 访问策略 | IP 配置状态 | 创建了新的 IP 配置状态、删除了 IP 配置状态、更新了 IP 配置状态 |
| 访问策略 | 访问策略 | 已评估访问策略 |
| 管理员 | 用户管理 | 邀请用户、删除用户、更新用户详细信息 |
| 管理员 | 机器人管理 | 创建、更新、删除机器人帐户 |
| 管理员 | 组管理 | 创建、更新、删除组、创建/更新/删除组成员资格规则 |
| 管理员 | 外部应用程序管理员 | 注册、更新、删除外部应用程序、创建/删除密码、生成新密码、创建/删除/重新生成个人访问令牌 |
| 管理员 | 目录管理 | 创建、更新、删除目录连接 |
| 管理员 | 安全性设置 | 更新加密密钥、身份验证设置、访问限制设置 |
| 管理员 | 组织管理 | 创建、更新、删除组织和组织设置 |
| 管理员 | 租户管理 | 创建、更新、启用、禁用租户 |
| 目录同步 | 组织成员身份 | 用户自动加入组织、用户详细信息已自动更新、用户已从组织中自动删除 |
| 目录同步 | 组管理 | 已自动创建组、自动更新组、自动删除组 |
| 组管理 | 组成员身份 | 已从组中手动添加/删除用户,已从组中自动添加/删除用户 |
| 身份 | 身份验证 | 用户登录、机器人登录、外部应用程序登录 |
| 身份 | 用户帐户 | 已更改密码、重置密码、已发送重置密码电子邮件、已关联的帐户 |
| 组织管理 | 组织成员身份 | 已手动将用户加入组织,已手动将用户移出组织 |
Apps
本节介绍“应用程序管理”类别下为 Apps 记录的审核日志操作。下表列出了对于每个操作,记录的操作以及捕获的信息。
| 操作 | 描述 | 记录的信息 |
|---|---|---|
| 创建应用程序 | 用户已成功创建应用程序 。 | 用户电子邮件、应用程序名称、创建日期 |
| 克隆应用程序 | 用户已成功克隆应用程序。 | 用户电子邮件、原始应用程序名称、克隆的应用程序名称、克隆日期 |
| 删除应用 | 用户已成功删除应用程序。 | 用户电子邮件、应用程序名称、删除日期 |
| 导出应用 | 用户已成功导出应用程序。 | 用户电子邮件、应用程序名称、导出日期 |
| 导入应用程序 | 用户已成功导入应用程序。 | 用户电子邮件、应用程序名称、导入日期 |
| 共享应用程序 | 用户已成功共享应用程序。 | 用户电子邮件、应用程序名称、共享日期 |
Automation Ops
本节介绍了为 Automation Ops 记录的统一审核体验日志操作,特别是针对“监管” 、 “管理订阅源”、 “管道”和“来源控件审核”来源。下表列出了对于每个操作,记录的操作以及捕获的信息:
|
类别 |
操作 |
描述 |
记录的信息 |
|---|---|---|---|
|
策略管理 |
已创建的策略 |
用户成功创建新策略。 |
策略名称、许可证名称、产品名称、策略数据、优先级和可用性。 |
|
策略管理 |
已编辑的策略 |
用户成功编辑现有策略。 |
对于原始策略 和编辑后的策略:名称、产品名称、许可证名称、策略数据、优先级和可用性 。 |
|
策略管理 |
已编辑的产品策略版本 |
用户成功升级/降级策略模板 每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
产品名称、模板的旧版本,模板的新版本 (major.minor.patch)。 |
|
策略管理 |
已删除的策略 |
用户成功删除策略。 |
策略名称、产品名称、许可证名称、策略数据、优先级和可用性。 |
|
部署管理 |
已部署的租户策略 |
用户成功在租户级别部署一个或多个策略。 每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、租户名称。 |
|
部署管理 |
已部署的组策略 |
用户成功在组级别部署一个或多个策略。它包括可能会影响部署设置的所有操作:
每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、组名称。 |
|
部署管理 |
已部署的用户策略 |
用户成功在用户级别部署一个或多个策略。它包括可能会影响部署设置的所有操作:
每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、用户名。 |
|
连接管理 | 已创建的 GitHub 连接 |
用户成功创建与 GitHub 的新连接。 | 组织名称 (GitHub)/帐户 ID |
|
连接管理 | 已创建的 Azure 连接 | 用户成功创建与 Azure 的新连接。 | 帐户 ID + 帐户名称 |
|
连接管理 | 已删除的 GitHub 连接 | 用户成功删除与 GitHub 的新连接。 | 组织名称 |
|
连接管理 | 已删除的 Azure 连接 | 用户成功删除与 Azure 的新连接。 | 帐户 ID + 帐户名称 |
|
连接管理 | 连接已同步 |
与外部提供程序的连接已更新。 | 组织名称 (GitHub)/帐户 ID + 帐户名称 (Azure) |
|
订阅源管理 |
已添加的自定义订阅源 |
用户添加自定义订阅源。 |
订阅源名称、类型、URL、安全方法、说明。 |
|
订阅源管理 |
已部署到租户的订阅源 |
用户将订阅源部署到租户中。 |
订阅源名称和 URL、租户名称。 |
|
订阅源管理 |
已从租户中删除的已部署订阅源 |
用户从租户中删除订阅源。 |
订阅源名称和 URL、租户名称。 |
|
订阅源管理 |
已删除的自定义订阅源 |
用户删除订阅源。 |
订阅源名称、类型、URL、安全方法、说明。 |
|
订阅源管理 |
已更新的订阅源 |
用户更新订阅源的详细信息。 |
对于原始订阅源和编辑后的订阅源:名称、类型、URL、安全方法、说明、标签。 |
|
包管理 |
已上传到订阅源的包 |
用户将包上传到订阅源中。 |
包名称和版本、订阅源名称和 URL。 |
|
包管理 |
已从订阅源中删除的包 |
用户从订阅源中删除包。 |
包名称和版本、订阅源名称和 URL。 |
|
包管理 |
已复制到订阅源的包 |
用户将包从一个订阅源复制到另一个订阅源。 |
包名称和版本、源订阅源和目标订阅源的名称和 URL。 |
|
管道管理 | 已创建的管道 | 用户已创建管道。 | 用户电子邮件、管道名称和 ID、流程 ID、管道参数、运行选择、创建日期 |
|
管道管理 | 已编辑的管道 | 用户编辑了管道。 | 用户电子邮件、管道名称和 ID、流程 ID、管道参数、运行选择、更新日期 |
|
管道管理 | 已删除的管道 | 用户删除了管道。 | 用户电子邮件、管道名称和 ID、流程 ID、管道参数、运行选择、删除日期 |
|
环境管理 | 初始管道设置 | 用户最初设置管道。 | 用户电子邮件、管道名称和 ID、流程 ID、管道参数、运行选择 |
|
环境管理 | 已删除的运行时设置 | 用户删除运行时设置。 | 用户电子邮件、管道名称和 ID、流程 ID、管道参数、运行选择、删除日期 |
许可
本节概述了为与许可相关的活动记录的审核日志条目,特别是针对“许可证会计”和“许可证资源管理器”来源。记录的操作按“许可证管理”类别进行分组。
下表提供了有关每个记录的操作的详细信息,包括事件类型和在审核日志中捕获的记录信息。
| 操作 | 描述 | 记录的信息 |
|---|---|---|
| 直接向用户分配许可证 | 用户直接将许可证分配给其他用户。 | 用户电子邮件、许可证类型、收件人电子邮件、分配日期和时间 |
| 根据组规则向用户分配许可证 | 系统会根据组分配规则自动将许可证分配给用户。 | 用户电子邮件、用户组名称、许可证分配规则、收件人电子邮件、分配日期和时间 |
| 更新组规则许可证分配 | 用户更新了用户组的许可证分配规则。 | 用户电子邮件、用户组名称、添加到规则的许可证、更新日期和时间 |
| 将许可证升级为试用版 | 用户已将组织许可证升级为试用版。 | 用户电子邮件、试用名称、升级日期和时间 |
| 已更改产品数量 | 用户更改组织中产品许可证的数量。 | 用户电子邮件、组织名称、更新的产品数量、更改日期和时间 |
| 激活许可证 | 用户激活了组织的许可证。 | 用户电子邮件、组织名称、许可证类型、激活日期和时间 |
| 更新许可证 | 有用户更新了组织许可证。 | 用户电子邮件、组织名称、许可证类型、更新日期和时间 |
| 取消激活许可证 | 用户停用了组织的许可证。 | 用户电子邮件、组织名称、许可证类型、停用日期和时间 |
| 托管分配给托管组织的产品 | 用户向组织分配主机许可证。 | 用户电子邮件、组织名称、许可证编号、许可证类型、分配日期和时间 |
| 根据 SKU 许可证请求试用 | 用户为每个 SKU 许可证请求了试用版。 | 用户电子邮件地址、每个 SKU 许可证的试用、请求的日期和时间 |
| 根据 SKU 许可证禁用试用 | 用户为每个 SKU 许可证禁用了试用版。 | 用户电子邮件地址、每个 SKU 许可证的试用、禁用日期和时间 |
| 创建用户组配额 | 用户为用户组创建了配额。 | 用户电子邮件、用户组名称、配额、创建日期和时间 |
| 更新用户组配额 | 用户更新了现有用户组配额。 | 用户电子邮件、用户组名称、更新的配额、更新日期和时间 |
| 删除用户组配额 | 用户删除了用户组配额。 | 用户电子邮件、用户组名称、删除日期和时间 |
租户管理
租户级别的审核日志包括来自租户范围内的服务(例如角色、服务和租户设置)的事件。
要查看组织管理员的审核日志,请转到“管理员” ,选择您的租户,然后选择“审核日志” 。
下表列出了由租户范围内的服务生成的审核事件,包括单个租户中的服务管理和角色分配。
|
来源 |
类别 |
活动 |
|---|---|---|
| 管理员 | 租户管理 | 在租户中启用、禁用、删除服务 |
| 管理员 | 角色管理 | 添加、删除、更新用户角色 |
Apps
本节介绍“应用程序管理”类别下为 Apps 记录的审核日志操作。下表列出了对于每个操作,记录的操作以及捕获的信息。
| 操作 | 描述 | 记录的信息 |
|---|---|---|
| 发布应用程序 | 用户已成功发布应用程序。 | 用户电子邮件、应用程序名称、发布应用程序的文件夹名称 |
| 将应用程序部署到文件夹 | 用户已成功发布应用程序。 | 用户电子邮件、应用程序名称、Orchestrator 文件夹名称。 |
Data Fabric
要在租户级别导出Data Fabric审核日志,请执行以下步骤:
- 登录到 Automation Cloud™。
- 导航到管理员。
- 选择您的租户,然后选择“审核日志” 。
- 在“源” 筛选器中搜索并选择“Data Fabric” 。
- 选择“导出”以下载审核日志
.csv文件。
将审核以下操作:
- 创建
- 更新
- 删除实体
- 实体字段
- 实体记录
Document Understanding™
审核日志页面显示实体在 Document Understanding™ 中执行的操作的审核线索。
在租户级别的“Automation Cloud 管理员” > “审核日志”中,可以找到 Document Understanding™ 服务的审核日志。
下表列出了记录在审核日志中的所有 Document Understanding 特定事件。
| 类别 | 操作 | 描述 | 记录的信息 |
|---|---|---|---|
| 项目操作 | Create project | 用户创建新项目。 |
|
| 项目操作 | 更新项目 | 用户编辑项目的设置。 |
|
| 项目操作 | 删除项目 | 用户删除项目。 |
|
| 项目版本 | 创建项目版本 | 用户创建项目版本。 |
|
| 项目版本 | 编辑项目版本 | 用户在编辑项目版本。 |
|
| 项目版本 | 部署项目版本 | 用户部署项目版本。 |
|
| 项目版本 | 取消部署项目版本 | 用户取消部署项目版本。 |
|
| 项目版本 | 删除项目版本 | 用户删除项目版本。 |
|
Integration Service
本节介绍了审核日志中记录的 Integration Service 事件。
每个日志条目都包含以下信息:
- 执行操作的日期和时间
- IP 地址
- 执行操作的用户
- 来源 (IntegrationService)
- 类别(连接管理)
- 操作
- 状态(成功或失败)
请参阅下表,以获取列表操作以及为每个操作记录的详细信息。
|
操作 |
描述 |
日志详细信息 |
|---|---|---|
| 创建连接 |
用户创建新连接。 | “连接 ID”、“连接器”、“连接名称”、“文件夹密钥”、“操作”。 |
| 更新连接 |
用户更新现有连接。 | “连接 ID”、“连接器”、“连接名称”、“文件夹密钥”、“操作”。 |
| 删除连接 |
用户删除连接。 | “连接 ID”、“连接器”、“连接名称”、“文件夹密钥”、“操作”。 |
许可
本节概述了为与许可相关的活动记录的审核日志条目,特别是针对“许可证会计”和“许可证资源管理器”来源。记录的操作分为以下类别:
- 许可证分配
- 许可证管理
下表提供了有关每个记录的操作的详细信息,包括事件类型和在审核日志中捕获的记录信息。
| 类别 | 操作 | 描述 | 记录的信息 |
|---|---|---|---|
| 许可证分配 | 配置回退到租户分配的 Robot Unit。 | 用户已配置了在租户级别可用的 Robot Unit 的回退。 | 用户电子邮件,配置日期 |
| 许可证管理 | 更新租户分配的产品数量 | 用户已更新租户服务的许可证数量 | 用户电子邮件、许可证类型、更新数量、更新日期 |
Orchestrator
Orchestrator 服务的审核会列出链接到特定租户的所有事件。 您可以注意文件夹或计算机的创建、包上传、角色分配或设置更新。 简而言之,所有可能影响 Orchestrator 流程的步骤都会在 Orchestrator 的“审核”页面中捕获。
您需要成为 Administrator 才能访问租户级别的“审核”页面。
对于社区计划,审核日志将保留六个月,对于企业版,审核日志将保留两年。
若要延长日志留存时间,您可以将其导出到本地存储空间。
详细了解 Orchestrator 租户级别的审核日志。
Test Manager
本节介绍了可用类别下为 Test Manager 记录的审核日志操作。下表列出了对于每个操作,记录的操作以及捕获的信息。
| 操作 | 描述 | 记录的信息 |
|---|---|---|
| Create project | 用户已成功创建 Test Manager 项目。 | 用户电子邮件、项目名称、项目前缀、创建日期、项目管理员状态 ( IsAdmin )。
|
| 更新项目 | 用户在 Test Manager 项目中进行了更改,例如对任何测试工件执行 CRUD 操作。 | 用户电子邮件地址、项目名称、项目前缀、更新日期、项目管理员状态 ( IsAdmin )、旧值、新值。
|
| 删除项目 | 用户已成功删除 Test Manager 项目。 | 用户电子邮件、项目名称、项目前缀、删除日期、项目管理员状态 ( IsAdmin )。
|
| 导入项目 | 用户触发了将项目导入到 Test Manager 的事件。 | 用户电子邮件、项目名称、项目前缀、导入日期、项目管理员状态 ( IsAdmin )、导入状态、导入详细信息。
|
| 导出项目 | 用户触发了 Test Manager 项目的导出。 | 用户电子邮件、项目名称、项目前缀、导出日期、项目管理员状态 ( IsAdmin )、导出状态、导出详细信息。
|
| 创建要求 | 用户已成功创建 Test Manager 需求。 | 用户名、用户电子邮件、用户角色、要求名称、要求 ID、创建日期和时间 ( timestamp )。
|
| 更新需求 | 用户在 Test Manager 测试用例中进行了更改,例如编辑名称和说明。 | 用户名、用户电子邮件、用户角色、要求名称、要求 ID、所做的更改( old_value到new_value )、更新的日期和时间 ( timestamp )。
|
| 删除需求 | 用户已成功删除 Test Manager 需求。 | 用户名、用户电子邮件、用户角色、要求名称、要求 ID、删除日期和时间 ( timestamp )。
|
机器人日志
保留期
统一日志记录体验中捕获的事件的保留期如下:
-
CSV 导出(通过用户界面):90 天
-
长期导出(通过UiPath 导出脚本或审核日志 API ):
-
企业版计划或层级计划为 5 年
-
所有其他计划或层级均为 2 年
-
传统日志记录体验提供了更简单的审核日志视图,主要涵盖平台服务和 Automation Ops 事件。您一次可以将日志导出为 CSV 文件,一次最多可包含 5000 个条目。
维护传统日志记录体验是为了与现有工作流兼容,并提供一种简单的方法来查看关键管理和服务级别活动。
审核日志
审核日志是一种特殊类型的日志,可帮助您深入了解组织内发生的事件。该日志会告知您每个事件的人员、时间和地点,并允许您跟踪重要的更改。
提取审核日志时,仅下载最后 5000 个条目。
组织管理
“审核日志”页面捕获从组织的“管理员”页面和登录活动执行的操作。这包括用户登录活动、许可证升级、对租户所做的任何更改、API 密钥的刷新等。
作为组织管理员,您可以转到“管理员”>“组织”>“审核日志”来查看“审核日志”。
对于社区版帐户,每个审核日志条目保留大约 30 天,对于企业版帐户,每个保留 2 年。
若要延长日志留存时间,建议您定期以 CSV 文件的形式将其存档到本地存储空间。 选择“下载”以导出审核日志。
Automation Ops
Automation Ops 服务的审核日志也显示在“管理员”>“组织”>“审核日志”页面中。
本节介绍了为 Automation Ops 记录的传统审核体验日志操作,特别是针对“监管” 、 “管理订阅源”、 “管道”和“来源控件审核”来源。下表列出了对于每个操作,记录的操作以及捕获的信息:
|
类别 |
操作 |
描述 |
记录的信息 |
|---|---|---|---|
|
监管 |
创建策略 |
用户成功创建新策略。 |
策略名称、产品名称、策略数据、优先级和可用性。 |
|
监管 |
编辑策略 |
用户成功编辑现有策略。 |
对于原始策略和编辑后的策略:名称、产品名称、策略数据、优先级和可用性。 |
|
监管 |
上传策略 |
用户成功上传策略。 |
策略名称、产品名称、策略数据、优先级和可用性。 |
|
监管 |
删除策略 |
用户成功删除策略。 |
策略名称、产品名称、策略数据、优先级和可用性。 |
|
监管 |
部署至租户 |
用户成功在租户级别部署一个或多个策略。 每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、租户名称。 |
|
监管 |
部署至组 |
用户成功在组级别部署一个或多个策略。它包括可能会影响部署设置的所有操作:
每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、组名称。 |
|
监管 |
部署至用户 |
用户成功在用户级别部署一个或多个策略。它包括可能会影响部署设置的所有操作:
每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
策略名称或“无策略”/“继承”、许可证名称、产品名称、用户名。 |
|
监管 |
编辑版本 |
用户成功升级/降级策略模板 每次基于产品的编辑都会在单独的日志中进行跟踪,无论它是否为批量操作的结果都如此。 |
产品名称、模板的旧版本,模板的新版本 (major.minor.patch)。 |
|
源代码控件 | 设置连接 |
用户成功创建与外部提供程序的新连接。 | 组织名称 (GitHub)/帐户 ID (Azure) |
| 源代码控件 | 删除连接 | 用户成功删除与外部提供程序的新连接。 | 组织名称 (GitHub)/帐户 ID + 帐户名称 (Azure) |
| 源代码控件 | 连接同步 |
与外部提供程序的连接已更新。 | 组织名称 (GitHub)/帐户 ID + 帐户名称 (Azure) |
|
工件 |
添加自定义订阅源 |
用户添加自定义订阅源。 |
订阅源名称、类型、URL、安全方法、说明。 |
|
工件 |
将订阅源部署到租户 |
用户将订阅源部署到租户中。 |
订阅源名称和 URL、租户名称。 |
|
工件 |
从租户中删除订阅源 |
用户从租户中删除订阅源。 |
订阅源名称和 URL、租户名称。 |
|
工件 |
删除自定义订阅源 |
用户删除订阅源。 |
订阅源名称、类型、URL、安全方法、说明。 |
|
工件 |
编辑订阅源 |
用户编辑订阅源的详细信息。 |
对于原始订阅源和编辑后的订阅源:名称、类型、URL、安全方法、说明、标签。 |
|
工件 |
上传包 |
用户将包上传到订阅源中。 |
包名称和版本、订阅源名称和 URL。 |
|
工件 |
删除包 |
用户从订阅源中删除包。 |
包名称和版本、订阅源名称和 URL。 |
|
工件 |
复制包 |
用户将包从一个订阅源复制到另一个订阅源。 |
包名称和版本、源订阅源和目标订阅源的名称和 URL。 |
