- 发行说明
- 入门指南
- 安装
- 配置
- 集成
- 身份验证
- Working with Apps and Discovery Accelerators
- AppOne 菜单和仪表板
- AppOne 设置
- TemplateOne 1.0.0 菜单和仪表板
- TemplateOne 1.0.0 设置
- TemplateOne menus and dashboards
- TemplateOne 2021.4.0 设置
- Purchase to Pay Discovery Accelerator 菜单和仪表板
- 购买到付款 Discovery Accelerator 设置
- Order to cash Discovery Accelerator 菜单和仪表板
- “订单到现金” Discovery Accelerator 设置
- Basic Connector for AppOne
- SAP Connectors
- 适用于 AppOne 的 SAP 订单到现金连接器
- 适用于 AppOne 的 SAP 采购到付款连接器
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- 仪表板和图表
- 表格和表格项目
- 应用程序完整性
- How to ....
- 使用 SQL 连接器
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- 释放 SQL 连接器
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- 实用资源
Process Mining 用户指南
设置审核日志
简介
出于合规性原因,可能需要审核追踪。UiPath Process Mining可用于通过审核日志功能创建审核追踪。审核日志按时间顺序记录事件。
本指南介绍:
- 日志条目的类别;
- 如何设置审核日志;
- 正在导出审核日志。
审核日志
审核日志中的每个条目都包含:
- 版本号,
- 时间戳,
- 记录条目的UiPath Process Mining实例的标识号,
- 会话信息,
- 日志条目。
会话信息
下表描述了会话信息的元素。
| 元素 | 描述 |
|---|---|
|
| 触发操作的系统的 IP 地址。 |
|
| 指示用户是否为超级管理员用户。 |
|
| 指示是否以数据服务器的身份执行操作。 |
|
| 用户的 ID。 |
|
| 用户组织的 ID。 |
|
| 模拟的超级管理员用户的用户 ID。 注意:仅在 |
日志条目
审核日志区分以下日志条目类别。
- 用户身份验证,例如登录信息,
- 用户管理操作,例如添加/删除用户和更改密码。
- 发布、创建、删除、激活等,
- 数据访问,例如使用数据集查看的项目、删除数据集、上传数据、上传/更改文件、刷新/加载等,
- 最终用户导出的数据,
- 更改服务器设置,
- 许可证信息的更改,
- 与数据泄漏相关的错误。
类别详细信息中对类别进行了更详细的说明。
只有从 UiPath Process Mining 超级管理员页面更新时,才会检测对这些类别的更改。直接对安装执行的更改不会记录到审核日志中。
设置审核日志
默认情况下,审核日志功能处于禁用状态。 要启用审核日志,您必须创建将存储日志文件的文件夹。
请按照以下步骤为审核日志创建新文件夹,并显示该文件夹的安全设置。
| 步骤 | 操作 |
|---|---|
| 1 | 转到 UiPath Process Mining 安装文件夹 <PLATFORMDIR>。 |
| 2 | 创建一个新文件夹并将其重命名为审核日志。 |
| 3 |
显示继承的审核日志文件夹访问权限。 |
访问权限
由于审核日志用于合规性和安全性,因此必须将严格的访问规则应用于审核日志文件夹、其子文件夹和文件。
- 为平台帐户设置文件夹、子文件夹和文件的访问权限。
- 为有权读取审核日志的审核员设置只读访问权限。
- 禁用继承的权限。
运行平台的帐户的访问权限
此后,想要更改审核日志的访问权限将会很困难。请务必仔细考虑计划用于 UiPath Process Mining 平台的功能。例如,如果您计划使用 Windows 任务来自动生成缓存,请确保同时为将运行任务的用户帐户提供这些访问权限。
审核日志是使用应用程序池的用户帐户写入的。 用户帐户需要对文件夹、其子文件夹和文件具有写入权限,才能添加日志文件和日志条目。
如果您正在使用或计划使用任务计划程序脚本来自动生成缓存,则运行任务的用户帐户还需要具有与应用程序池的用户帐户相同的访问权限。 例如,在默认环境中,您必须为IIS_IUSRS和SYSTEM帐户设置访问权限。
必须对运行平台的所有帐户执行以下步骤。 在默认情况下,这将是:
IIS_IUSRSSYSTEM
如果还有其他帐户在运行平台,例如要自动生成缓存,则也必须执行这些步骤。
在以下步骤中,这些帐户称为“帐户”。
请按照以下步骤设置审核日志文件夹的访问权限。
| 步骤 | 操作 |
|---|---|
| 1 | 单击“高级安全设置”对话框中的“添加” 。 |
| 2 | 单击“选择主体” 。 |
| 3 | 选择帐户,然后单击“确定” 。 |
| 4 | 在“适用于” 列表中选择“仅此文件夹” 。 |
| 5 | 单击“显示高级权限” 。 |
| 6 | Click on Clear all. |
| 7 | 启用“创建文件夹/附加数据” ,然后单击“确定” 。 |
如果帐户是一个用户组,例如IIS_IUSRS ,则还必须启用“列出文件夹/读取数据” 。
请按照以下步骤设置审核日志文件夹中子文件夹和文件的访问权限。
| 步骤 | 操作 |
|---|---|
| 1 | 单击“高级安全设置”对话框中的“添加” 。 |
| 2 | 单击“选择主体” 。 |
| 3 | 选择帐户,然后单击“确定” 。 |
| 4 | 在“适用于” 列表中选择“仅子文件夹和文件” 。 |
| 5 | 单击“显示高级权限” 。 |
| 6 | Click on Clear all. |
| 7 | 启用“创建文件/写入数据” ,然后单击“确定” 。 |
审核员的访问权限
要查看审核日志文件,服务器上的审核员角色可以访问<PLATFORMDIR>\auditlogs文件夹。
请按照以下步骤为有权读取审核日志文件的用户设置只读访问权限。
| 步骤 | 操作 |
|---|---|
| 1 | 单击“高级安全设置”对话框中的“添加” 。 |
| 2 | 单击“选择主体” 。 |
| 3 | 选择要授予其只读访问权限的用户,然后单击“确定” 。 注意:您必须选择一个用户。不适用于组。 |
| 4 | 在“适用于” 列表中选择“此文件夹”、“子文件夹” 和“文件” 。 |
| 5 | 启用“读取和执行” 、 “列出文件夹内容”和“读取” 。 |
| 6 | 单击“确定”。 |
禁用继承的权限
请按照以下步骤禁用继承并完成审核日志的设置。
| 步骤 | 操作 |
|---|---|
| 1 | 单击“高级安全设置”对话框中的“禁用继承” 。 |
| 2 | 单击“确定”以保存所有访问权限设置并关闭“高级安全设置” 。 |
| 3 | 关闭“属性”对话框。 |
导出审核日志
要导出审核日志,请使用Dataserver - ExportAuditLogs函数。 使用out= parameter指定导出文件的名称和位置。
ExportAuditLogs函数将各个日志合并到单个 .csv 文件中文件,而不考虑事件的顺序。
请按照以下步骤导出审核日志。
| 步骤 | 操作 |
|---|---|
| 1 | 打开 Windows 命令提示符对话框。 |
| 2 | 导航到 <PLATFORMDIR> 文件夹。 |
| 3 | 输入以下命令: builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv 。 |
系统将在审核日志文件夹中创建auditlogs.csv 。
您可以使用以下命令获取有关Dataserver – ExportAuditLogs函数的帮助信息。builds\processgold.bat -DataServer -? ExportAuditLogs