监管与审核

为了使组织能够安全地将 StudioX 提供给广泛的用户，StudioX 具有内置的自动日志记录和控件，可以强制执行组织策略。

观看以下视频，了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。该视频展示了基于文件的监管模型。如需更轻松地管理监管策略，请使用 Automation Ops。

报告与审计

针对广泛的 Citizen Developer 部署，组织所关心的一个主要问题是如何跟踪使用情况，知道存在哪些自动化以及这些自动化在做什么。

如果您的组织通过 Orchestrator 许可了 Robot 和 StudioX，则 Robot 和关联的 StudioX 实例将连接到 Orchestrator。这意味着默认情况下，许多常规操作会记录在执行日志中，包括每次执行自动化时。记录的事件包括：

用户的 Windows 身份
计算机名称
流程名称
版本等

这让您的组织可以深入了解组织中的自动化使用情况。

常见问题

我们如何知道组织中有谁正在使用自动化？

执行日志中的事件包括用户和计算机信息。这让您能够从执行日志中构建报告，显示使用支持的报告技术（针对日志的直接查询、UiPath Insights 等）在组织中运行自动化的所有用户。

我们如何知道组织中使用了哪些自动化技术？

通过在“执行日志”中记录所有用户和流程信息，您可以构建报告并知道正在运行各自动化的用户。这让您能够制定组织策略，确保与 IT 部门共享所有自动化，并在需要时对其进行适当的记录和理解，从而避免员工构建组织中其他人都不了解的自动化。

我们如何知道用户在自动化中做什么？

默认情况下，StudioX 项目使用的活动会将重要信息记录在执行日志中，而无需用户执行任何操作。这让您可以大致了解 Robot 执行的重要操作。有关所记录内容的更多详细信息，请参见“审核记录”。

我们如何知道哪些用户正在使用 StudioX、Assistant 等？

执行日志中的每个执行开始事件都包含一个initiatedBy属性，该属性会记录是哪个产品启动了自动化（Assistant、StudioX、Studio 或 Orchestrator）。这意味着您可以根据日志构建报告，显示谁在使用哪个产品，并检测模式，例如用户仅从 StudioX 运行，而不是发布已完成的流程并从 Assistant 运行它们。

治理控制

许多组织希望能够设置防护栏，以确保 Citizen 开发者遵守组织的政策和准则。为此，StudioX 提供了指定区域控制策略的功能，例如：

设置（例如，工作流分析器）
允许的活动包馈送
允许的活动和包
可以自动化的应用程序和 URL
阻止从 StudioX 运行生产
StudioX 中的来源控件设置
在“活动”面板中筛选设置

常见问题

我们如何配置治理策略并将其部署到我们的用户？

您可以使用以下任一方法来实施监管策略：

Automation Ops 是 Automation Cloud 中的一个网页应用程序，该应用程序使管理员能够在组织中快速设置和部署策略。有关更多信息，请参阅 Automation Ops 指南。
基于文件的监管模型，该模型包括创建 JSON 策略文件并在本地、外部或通过 Orchestrator 部署文件。将此文件放置在用户计算机可访问的只读位置，例如网络共享或 Blob 存储，然后通过安装脚本或 Windows 组策略设置注册表项。或者，您可以粘贴文件的内容，或在 Orchestrator 的特定资产中添加文件路径。StudioX 在启动时加载策略，并按照策略定义的方式运行。有关更多信息，请参阅《Studio 指南》中的“监管”。

我们如何限制可以自动化的应用程序和/或网站？

StudioX 包含一个 App/URL 限制工作流分析器”规则。要限制用户可以自动化的应用程序和/或 URL，您可以选择禁止特定的 App/URL 或仅允许特定列表中的 App/URL（这两个选项均受支持）。要阻止任何不合规的工作流运行或发布，请执行以下操作：

在策略中，启用“运行前强制使用分析器”和“发布前强制使用分析器”选项（对于基于文件的模型，将“运行时分析”和“发布时分析”属性设置为 true）。这将要求自动化在运行或发布之前通过工作流分析器检查。
根据组织的要求，使用禁止列表或允许列表配置App/URL 限制规则，并将“默认操作” 设置为“错误”。

我们如何确保用户通过 Assistant 而不是 StudioX 执行生产运行？

对于没有更改的项目，您可以限制 StudioX 中允许的运行次数。达到项目的限制后，将不再允许通过 StudioX 运行该项目，系统会提示用户发布项目，并且可能会在您选择的 Orchestrator 队列中记录一个事件。要进行此设置，对于基于文件的模型，请在监管文件的要求用户发布部分中配置参数。

StudioX 中有哪些工作流分析器规则？

有关规则的完整列表，请参见“关于工作流分析器”。

我可以为 StudioX 创建自定义工作流分析器规则吗？

您可以使用与 Studio 相同的方式为 StudioX 创建自定义的工作流分析器规则。要使规则在 StudioX 配置文件中可用，必须定义其他属性。有关更多信息，请参阅《Studio 指南》中的构建自定义规则。

审核记录

与自动化项目中活动所使用的数据相关的审核信息记录在以 Audit: 开头的消息中“Information”级别的执行日志中。

此外，日志还包含 initiatedBy 属性，该属性记录每个项目执行的启动位置：Assistant、StudioX、Studio 或 Orchestrator。这使组织能够跟踪工具的使用方式。

观看以下视频，了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。

下表列出了为 StudioX 活动记录的审核信息。有关记录的更多信息，请参见《Studio 指南》。

活动	记录审核信息
使用应用程序/浏览器	对于桌面应用程序：目标应用程序可执行文件的名称。在启动时传递给应用程序的所有参数。对于网页浏览器：网页浏览器的名称（IE、Firefox、Chrome 或 Edge）。目标网页的 URL。
使用 Excel 文件	活动使用的 Excel 文件的名称。
使用 Word 文件	活动所使用的 Word 文档的名称。
使用 Outlook 365/使用 Gmail/使用桌面 Outlook App	活动使用的电子邮件帐户。
提取表格数据	从中提取数据的网页的 URL。
发送电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。电子邮件是发送还是另存为草稿。
回复电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。
转发电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。
使用 PowerPoint 演示文稿	活动使用的 PowerPoint 文件的名称。
使用 Google 文档/使用 Google 电子表格/使用 Google 云端硬盘	活动使用的 Google 帐户。
使用 OneDrive 和 SharePoint	活动使用的 Microsoft 365 帐户。