Process Mining
2021.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年6月25日

设置审核日志

简介

出于合规性考虑,可能需要进行审核。 UiPath Process Mining 使您能够通过审核日志功能创建审核跟踪。 审核日志按时间顺序记录事件。

本指南介绍:

  • 日志条目的类别;
  • 如何设置审核日志;
  • 正在导出审核日志。

审核日志

审核日志中的每个条目都包含:

  • 版本号,
  • 时间戳,
  • 记录条目的 UiPath Process Mining 实例的标识号,
  • 会话信息,
  • 日志条目。

会话信息

下表描述了会话信息的元素。

元素

描述

clientIP

触发操作的系统的 IP 地址。

isSuperAdmin

指示用户是否为超级管理员用户。

isDataServer

指示是否以数据服务器的身份执行操作。

endUserId

用户的 ID。

endUserOrganizationId

用户组织的 ID。

superAdminUserId

超级管理员用户的 模拟 用户 ID。

注意: 仅当isSuperAdminTrue时适用。

日志条目

审核日志区分以下日志条目类别。

  • 用户身份验证,例如登录信息,
  • 用户管理操作,例如添加/删除用户和更改密码。
  • 发布、创建、删除、激活等,
  • 数据访问,例如使用数据集查看的项目、删除数据集、上传数据、上传/更改文件、刷新/加载等,
  • 最终用户导出的数据,
  • 更改服务器设置,
  • 许可证信息的更改,
  • 与数据泄漏相关的错误。

类别 详细信息 中更详细地描述了类别

注意: 仅当从 UiPath Process Mining 超级管理员页面更新时,才会检测到对任何这些类别的更改。 直接对安装执行的更改不会记录到审核日志中。

设置审核日志

默认情况下,审核日志功能处于禁用状态。 要启用审核日志,您必须创建将存储日志文件的文件夹。

请按照以下步骤为审核日志创建新文件夹,并显示该文件夹的安全设置。

步骤

操作

1

转到 UiPath Process Mining 安装文件夹 <PLATFORMDIR>。

2

创建一个新文件夹并将其重命名为审核日志。

3

  • 右键单击审核日志文件夹,然后选择“ 属性”。
  • 转到“安全性”选项卡。
  • 单击“高级…”。

系统将显示 审核日志 文件夹的继承访问权限。

访问权限

由于审核日志用于合规性和安全性,因此必须将严格的访问规则应用于审核日志文件夹、其子文件夹和文件。

  1. 为平台帐户设置文件夹、子文件夹和文件的访问权限。
  2. 为有权读取审核日志的审核员设置只读访问权限。
  3. 禁用继承的权限。

运行平台的帐户的访问权限

重要提示: 之后更改审核日志的访问权限将很困难。 请务必仔细考虑您计划用于 UiPath Process Mining 平台的功能。 例如,如果您计划使用 Windows 任务自动生成缓存,请确保同时为将运行任务的用户帐户授予这些访问权限。

审核日志是使用应用程序池的用户帐户写入的。 用户帐户需要对文件夹、其子文件夹和文件具有写入权限,才能添加日志文件和日志条目。

如果您正在使用或计划使用任务计划程序脚本来自动生成缓存,则运行任务的用户帐户还需要具有与应用程序池的用户帐户相同的访问权限。 例如,在默认环境中,您必须为IIS_IUSRSSYSTEM帐户设置访问权限。

必须对运行平台的所有帐户执行以下步骤。 在默认情况下,这将是:

  • IIS_IUSRS
  • SYSTEM

如果还有其他帐户在运行平台,例如要自动生成缓存,则也必须执行这些步骤。

在以下步骤中,这些帐户称为“帐户”。

请按照以下步骤设置 审核日志 文件夹的访问权限。

步骤

操作

1

单击“ 高级安全设置” 对话框中的“添加”。

2

单击“ 选择主体”。

3

选择帐户,然后单击“ 确定”。

4

在“ 应用于” 列表中选择“仅此文件夹”。

5

单击“ 显示高级权限”

6

单击“ 全部清除”。

7

启用“ 创建文件夹/附加数据 ”,然后单击“ 确定”。

注意: 如果帐户是用户组,例如 IIS_IUSRS ,则您还必须启用 “列出文件夹/读取数据”

请按照以下步骤设置审核日志文件夹 中子 文件夹和文件的访问权限。

步骤

操作

1

单击“高级安全设置”对话框中的“添加”。

2

单击“ 选择主体”。

3

选择帐户,然后单击“ 确定”。

4

在“ 应用于” 列表中选择“仅子文件夹和文件”。

5

单击“ 显示高级权限”

6

单击“ 全部清除”。

7

启用“创建文件/写入数据”,然后单击“确定”。

审核员的访问权限

要查看审核日志文件,服务器上的审核员角色可以访问 <PLATFORMDIR>\auditlogs文件夹。

请按照以下步骤为有权读取审核日志文件的用户设置只读访问权限。

步骤

操作

1

单击“高级安全设置”对话框中的“添加”。

2

单击“ 选择主体”。

3

选择要授予其只读访问权限的用户,然后单击“ 确定”。

注意: 您必须选择一个用户。 这不适用于组。

4

在“ 应用于” 列表中选择“此文件夹、子文件夹和文件”。

5

启用 “读取并执行”、“列出文件夹内容”和“ 读取”。

6

单击“确定”

禁用继承的权限

请按照以下步骤禁用继承并完成审核日志的设置。

步骤

操作

1

单击“ 高级安全设置” 对话框中的“禁用继承”。

2

单击“ 确定 ” 以保存所有访问权限设置并关闭“ 高级安全设置”

3

关闭“ 属性 ”对话框。

导出审核日志

要导出审核日志,请使用Dataserver - ExportAuditLogs函数。 使用out= parameter指定导出文件的名称和位置。
注意: ExportAuditLogs函数将单个日志合并到单个 .csv 文件,而不考虑事件的顺序。

请按照以下步骤导出审核日志。

步骤

操作

1

打开 Windows 命令提示符对话框。

2

导航到 <PLATFORMDIR> 文件夹。

3

输入以下命令:

builds\processgold.bat -DataServer -ExportAuditlogs out=auditlogs\auditlogs.csv
auditlogs.csv已在 审核日志 文件夹中创建。
备注:
您可以使用以下命令获取有关Dataserver – ExportAuditLogs函数的帮助。

builds\processgold.bat -DataServer -? ExportAuditLogs

  • 简介
  • 审核日志
  • 会话信息
  • 日志条目
  • 设置审核日志
  • 访问权限
  • 导出审核日志

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。