FAQ Automation 360 cloud

Les réponses aux questions fréquentes (FAQ) et les informations connexes donnent un aperçu de divers aspects liés à Automation 360 cloud.

Où puis-je trouver une présentation de la sécurité de Automation 360 cloud ?
Vous trouverez une présentation et des détails sur la sécurité de Automation 360 cloud dans ce document : Automation 360 Cloud Security and Data Privacy.
En tant que client, comment puis-je commencer à utiliser Automation 360 cloud ?
Les conditions préalables et les étapes supplémentaires facultatives pour démarrer se trouvent dans la documentation d'Automation Anywhere à l'emplacement suivant : Faire ses premiers pas avec Automation 360 cloud.

Pour la plupart des clients, leur premier besoin est de permettre un accès sécurisé, en utilisant HTTPS, à leur nouvel environnement de la Control Room hébergée sur Automation 360 cloud. Si cette option n'est pas déjà activée, vous devez ouvrir le port 443 dans votre pare-feu pour permettre la communication HTTPS externe à partir de votre navigateur et de l'Agent de robot vers la Control Room. Après l'installation de l'Agent de robot, il établit une connexion web socket avec la Control Room. Aucun port ne doit être ouvert sur le site du client pour ces connexions entrantes.

Automation 360 cloud fournit-il un contrat de niveau de service (SLA) pour la disponibilité du service ?
Oui, un SLA disponible à 99,9 % par mois est fourni pour que le client ait accès à son environnement de production de la Control Room. Le contrat de niveau de service ne comprend pas les temps d'arrêt prévus pour la maintenance et les mises à jour du service. Si un client estime que le contrat de niveau de service n'a pas été respecté, il peut demander un crédit de service par l'intermédiaire de l'assistance. Vous trouverez des détails dans notre Availability Service Level Terms.
Comment Automation 360 cloud prend-il en charge la haute disponibilité (HA) ?
L'environnement Automation 360 de chaque client est déployé en utilisant l'équilibrage des charges des applications sur des services d'infrastructure de cloud public hautement disponibles. Les services d'infrastructure prennent en charge à la fois les microservices fonctionnant sur des conteneurs Docker dans des clusters et des datastores Kubernetes et (base de données, cache, journalisation, système de fichiers, stockage) prenant en charge la haute disponibilité dans plusieurs zones par région. Les clouds publics AWS et GCP sont utilisés.
Est-ce que Automation 360 cloud prend en charge la reprise après sinistre (DR) ?
Oui, Automation 360 cloud prend en charge la DR. Dans le cadre d'un scénario de reprise après sinistre, les locataires du client seront remontés dans une autre région à l'aide de la même URL et leur Agent de robot se reconnectera automatiquement. En cas d'incidents majeurs pour lesquels une résolution imminente semble impossible, une situation de sinistre est déclarée et tous les locataires de la région touchée par l'incident sont transférés dans une région éloignée. Les objectifs actuels de cette reprise sont les suivants :
Objectif de temps de récupération (RTO)
Le temps nécessaire pour mettre en place une nouvelle région avec les dernières données de sauvegarde restaurées est de 4 heures après l'annonce du sinistre.
Objectif de point de récupération (RPO)
La durée maximale de perte de données pendant une restauration est de 4 heures.
Remarque : Le RPO est basé sur les sauvegardes effectuées et poussées vers une autre région de sauvegarde.
Tous les clients reçoivent-ils par e-mail des notifications sur les prochaines versions générales de Automation Anywhere ?
Tous les clients de cloud et de Sur site reçoivent par e-mail les annonces concernant les versions générales de Automation Anywhere. Les annonces de version sont envoyées deux semaines avant la date de publication. En outre, pour les clients cloud, l'annonce est également envoyée aux administrateurs qui se sont enregistrés lors du provisionnement initial de la Control Room.
Comment les clients déterminent-ils la région dans laquelle se trouve leur Control Room ?
Un utilisateur de licence client (CLU) peut se connecter à la licence et aux services cloud et identifier la région dans laquelle la Control Room est hébergée. Pour rechercher la région, accédez au portail Licence et services cloud sur le site A-People et cliquez sur l'onglet Instances de Control Room dans le cloud. Pour plus d'informations, consultez Licences et services cloud.
Le client peut également se connecter à la Control Room et identifier la région où la Control Room est hébergée en cliquant sur le bouton ? dans le coin inférieur droit de la Control Room.
Existe-t-il des créneaux de maintenance pour Automation 360 cloud ?
Oui, Automation Anywhere met à jour Automation 360 cloud une fois tous les trois mois afin que les clients reçoivent des mises à jour automatiques et régulières de la dernière version du logiciel. Pour plus d'informations, consultez Politique de cycle de vie des logiciels Automation 360.

Le principal canal pour communiquer le calendrier des créneaux de statut et de maintenance cloud est le Automation 360 Cloud Service Status site. Vous pouvez vous inscrire sur ce site Web et recevoir les mises à jour. Notez que vous ne pouvez pas choisir le moment où les mises à jour sont déployées sur le cloud multilocataire. L'architecture de Automation 360 est conçue pour permettre le déploiement de ces mises à jour intemporelles sans affecter les cycles de développement des robot clients.

En tant que client, quelles actions dois-je entreprendre pour planifier une fenêtre de maintenance de Automation 360 ?
Les opérations du robot d'un client doivent tenir compte de la planification des robots pour fonctionner en dehors des fenêtres de maintenance publiées. Ces mises à jour sont programmées en dehors des heures normales de travail, le même jour et à la même heure dans chaque région, et se regroupent au milieu du mois pour éviter les fins de mois. Vous trouverez plus de détails pour guider les clients dans la planification des fenêtres de maintenance dans cet article de la base de connaissances : Mises à jour de Automation 360 cloud.
Les données des clients sont-elles stockées sur Automation 360 cloud ?
Oui, les processus d'automatisation de base permettent aux clients de conserver les données commerciales des clients sur leur propre infrastructure en utilisant une conception de robot soignée. Cependant, les applications Automation 360 stockent de plus en plus de données clients sur le cloud. Plusieurs produits Automation Anywhere stockent les données des clients dans le cadre d'automatisations définies par le client, mais généralement de manière temporaire, c'est-à-dire pendant le processus d'automatisation défini par le client.

Exemple :

  • L'utilisation d'IQ Bot implique généralement le téléchargement d'images à traiter.
  • Enregistreur et AISense Recorder stockent les captures d'écran enregistrées.
    Remarque : L'enregistrement sécurisé peut être activé par les administrateurs pour s'assurer qu'ils ne sont pas stockés.
  • Automation Co-Pilot stocke les données traitées par les formulaires assistés.
  • Bot Insight peut être utilisé pour créer des tableaux de bord à partir de données commerciales étiquetées et traitées par un robot.
  • WLM stocke les Éléments de travail dans ses files d'attente.

Le client a le contrôle sur les données commerciales qui sont stockées sur Automation 360 cloud. Notez que les données sources restent chez le client et que ce dernier est en mesure de supprimer les données sur Automation 360 cloud. En général, les données commerciales qu'un client conserve dans notre cloud par le biais de l'utilisation de robots ne sont utilisées qu'à des fins d'automatisation et peuvent ensuite être supprimées. Le stockage principal des données ne se trouve pas dans notre cloud. Les clients peuvent avoir besoin de conserver des journaux d'audit et des données de tableau de bord. Ces deux éléments peuvent être exportés.

Quelle est la politique de conservation des données de Automation 360 cloud ?
Pendant la période d'abonnement d'un client, les données sur Automation 360 cloud sont sous leur contrôle.

Les sauvegardes sont effectuées toutes les quatre heures et conservées pendant sept jours. À la fin d'un abonnement, conformément à notre politique de conservation, les données sont conservées pendant 30 jours supplémentaires, afin de permettre le renouvellement ou la récupération des robots et des rapports. Elles sont ensuite supprimées. Après 60 jours, l'ensemble de l'environnement du locataire est supprimé.

Quelle est la politique de conservation des journaux d'audit de Automation 360 cloud ?
Dans les déploiements de Automation 360 cloud, les journaux d'audit sont conservés pendant les 180 derniers jours (2 trimestres). Les journaux d'audit datant de plus de 180 jours sont purgés périodiquement. Étant donné que les journaux d'audit sont purgés périodiquement et, selon le moment où vous les consultez, il se peut que vous voyiez des journaux d'audit datant de plus de 180 jours jusqu'à ce que le processus de purge soit déclenché en interne.

Les utilisateurs autorisés peuvent consulter les journaux d'audit disponibles ou conservés à partir de la page journal d'audit. Les utilisateurs peuvent choisir de filtrer les journaux d'audit en sélectionnant les filtres appropriés en fonction de leurs besoins. Utilisez l'option de filtre Personnalisé pour sélectionner une période d'affichage des journaux d'audit conservés. Pour la commodité de l'utilisateur, le produit prend en charge quelques filtres rapides tels que Dernières 24 heures, Derniers 7 jours, Derniers 30 jours, Derniers 60 jours, et Derniers 90 jours.

Les données sont-elles stockées sur Automation 360 cloud en utilisant une infrastructure de stockage commune ?
Oui. Les services de stockage de données utilisés par Automation 360 cloud sont partagés entre les clients dans le cadre de la conception multilocataire. De cette façon, les coûts d'infrastructure et d'exploitation ne sont pas répercutés sur nos clients. Les applications Automation Anywhere utilisent un identifiant de locataire unique pour garantir que l'accès aux données est logiquement séparé par locataire. Aucune opération de traitement ou de stockage des données ne peut exposer les données d'un client à un autre client.
Le personnel d'Automation Anywhere peut-il accéder aux données des clients stockées sur Automation 360 cloud ?
Oui. Cependant, les contrôles opérationnels régis par les certifications de conformité Automation Anywhere garantissent que cet accès est limité à un ensemble bien défini de personnes au sein des organisations CloudOps, SecOps et de support, dans le cadre d'une stricte séparation des fonctions. Les données des clients ne seront accessibles que si le client en donne l'autorisation afin de résoudre une demande d'assistance.
À quelles mesures de conformité Automation 360 cloud répond-il ?
Les CloudOps sont régis par les certifications suivantes basées sur des audits de tiers : SOC 1 Type 2, SOC 2 Type 2, ISO 27001 et HiTRUST

Le système de gestion de la continuité commerciale d'Automation Anywhere est également certifié ISO 22301.

Les clients comptent sur les certifications standard du secteur pour des raisons de réglementation et de conformité. Le SOC 2 a été créé par l'AICPA (American Institute of CPAs, Institut américain de comptables publics certifiés) et mesure les contrôles de sécurité informatique. La certification SOC 2 Type 2 permet de vérifier que les équipes CloudOps et SecOps d'Automation Anywhere ont mis en place les contrôles et les processus opérationnels appropriés pour répondre aux standards du secteur en matière de sécurité des opérations cloud.

Quelles sont la chronologie et la validité des rapports d'attestation des contrôles des organismes de services (SOC) ?

Automation Anywhere réalise chaque année des audits SOC 1 et SOC 2 conformément aux critères TSC (critères de services de confiance) définis dans la norme SSAE 16. Les rapports SOC 1 et SOC 2 couvrent la période d'audit allant du 1er novembre au 31 octobre.

Remarque :
  • Les rapports SOC sont fondés sur des données probantes et rétrospectives pour la période d'audit. En d'autres termes, les auditeurs recueillent des données probantes sur les performances des contrôles pendant la période d'audit afin de formuler leur avis.
  • Un rapport SOC est valable pour une période d'un an.
  • Automation Anywhere gère un rapport de type 2 qui fournit une assurance raisonnable de l'efficacité du fonctionnement de notre structure de contrôle interne.
  • Les rapports SOC 1 et SOC 2 sont publiés environ deux mois après la fin de la période d'audit.
Les clients peuvent-ils consulter les certifications de conformité et les rapports de synthèse relatifs à ces certifications ?
Oui, les clients peuvent maintenant accéder aux différents rapports de synthèse et aux certifications sur le Compliance Portal en vertu de l'accord de non-divulgation (NDA).
Comment Automation 360 cloud prend-il en charge le RGPD et la confidentialité d'un individu ?
Automation Anywhere a mis en place des processus pour gérer les droits des personnes en matière de confidentialité des données et les passe régulièrement en revue pour garantir la conformité au RGPD. Pour plus d'informations, consultez notre Privacy Policy.
Le personnel d'Automation Anywhere surveille-t-il un environnement du locataire Automation 360 cloud ?
Oui. Tous les journaux d'audit au niveau de l'infrastructure et des applications sont surveillés pour garantir le bon fonctionnement de l'environnement en cas de charge. Ainsi, lorsque les seuils de charge sont atteints, des ressources supplémentaires peuvent être appliquées pour garantir la disponibilité et les performances du service.
Est-ce qu'Automation Anywhere rapporte les violations de données non réussies à un client ?
Non, Automation Anywhere ne signale que les violations réussies à un client lorsque ses données ont été compromises et selon un calendrier déterminé par la législation locale.
Quelles sont les données collectées par Automation Anywhere afin d'améliorer le service de Automation 360 cloud ?
Pour exploiter et prendre en charge le service, Automation Anywhere capture les journaux qui peuvent inclure les noms d'utilisateur du système. Ceux-ci alternent et sont écrasés tous les 30 jours. Automation Anywhere ne collecte et n'utilise les données télémétriques que dans le but d'améliorer le service. Les données télémétriques collectées comprennent les éléments suivants :
  • Journaux d'audit : Ils reflètent les activités des utilisateurs dans les Control Room et les applications, par exemple, un robot a été exécuté avec succès ou un utilisateur a créé un robot.
    Remarque : Le nom d'utilisateur réel est masqué. Les journaux peuvent inclure des adresses IP, des noms de périphériques et des noms de robot.
  • L'utilisateur clique sur une fonctionnalité d'expérience utilisateur : Aide à fournir à l'utilisateur des options d'aide et de conseils qui lui sont spécifiques au sein de l'interface utilisateur et selon son expérience.
  • Lorsque des documents sont chargés pour être traités (par exemple lors de l'utilisation d'IQ Bot ou d'AISense), Automation Anywhere peut reconstituer le format du document, sans les données du client, dans le but d'entraîner davantage les modèles d'IA/ML d'Automation Anywhere à reconnaître les champs du document qui pourraient contenir des données à extraire. Cela permet d'améliorer la précision de l'extraction des données des applications.

Ces données télémétriques peuvent être utilisées pour surveiller le service et sont visibles par Control Room de locataire, de manière agrégée, afin que l'utilisation et l'adoption des fonctionnalités puissent être estimées. Le service de gestion des produits peut s'en servir pour déterminer les fonctionnalités à améliorer en priorité et pour identifier les fonctionnalités ou les applications qui ne sont pas adoptées. Ces données peuvent également aider les CSM à conseiller les clients sur les fonctionnalités non utilisées qu'ils pourraient commencer à utiliser et dont ils pourraient bénéficier.

Dans quelle région géographique les données d'un client sont-elles stockées lors de l'utilisation de Automation 360 cloud ?
En général, pour le modèle de déploiement de Pure cloud, un client spécifie son emplacement régional au moment d'approvisionner ses instances de la Control Room, par exemple, États-Unis Est ou le Japon.
Notez que nous ne pouvons pas fournir l'adresse détaillée ou l'emplacement du centre de données physique car nous utilisons des fournisseurs cloud publics qui se réservent le droit de déménager et ne divulguent pas les emplacements pour des raisons de sûreté et de sécurité. Nous fournissons cette capacité dans chaque région pour garantir que la Control Room se trouve dans la même région que celle où le client effectuera la plupart de ses opérations afin de garantir des performances et une convivialité élevées et de réduire la latence. Pour la plupart des emplacements, pour la continuité des activités, l'élément de reprise après sinistre du service envoie des sauvegardes de données toutes les 4 heures vers une autre région. L'autre région se trouve généralement dans un autre pays.
Quels sont les sites régionaux que prend en charge Automation 360 cloud ?
Les environnements Automation Anywhere Control Room peuvent être hébergés dans les régions suivantes :
Principal Sauvegarde/DR
Automation 360 Cloud : Control Room - États-Unis Ouest 1 Automation 360 Cloud : Control Room - États-Unis Est
Automation 360 Cloud : Control Room - États-Unis Est 1 Automation 360 Cloud : Control Room - États-Unis Ouest
Automation 360 Cloud : Control Room - États-Unis Est 2 Automation 360 Cloud : Control Room - États-Unis Ouest
Automation 360 Cloud : Control Room - États-Unis Centre 1 Automation 360 Cloud : Control Room - États-Unis Est
Automation 360 Cloud : Control Room - Canada 1 -
Automation 360 Cloud : Control Room - Europe 1 Automation 360 Cloud : Control Room - Europe Centre
Automation 360 Cloud : Control Room - Europe 2 Automation 360 Cloud : Control Room - Europe Centre
Automation 360 Cloud : Control Room - Brésil 1 Automation 360 Cloud : Control Room - États-Unis Est
Automation 360 Cloud : Control Room - Afrique du Sud 1 Automation 360 Cloud : Control Room - Europe Ouest
Automation 360 Cloud : Control Room - Bahreïn 1 Automation 360 Cloud : Control Room - Europe Ouest
Automation 360 Cloud : Control Room - Japon 1 Automation 360 Cloud : Control Room - Singapour
Automation 360 Cloud : Control Room - Singapour 1 Automation 360 Cloud : Control Room - Japon
Automation 360 Cloud : Control Room - Inde 1 Automation 360 Cloud : Control Room - Inde Est
Automation 360 Cloud : Control Room - Sandbox États-Unis Ouest 1 Automation 360 Cloud : Control Room - États-Unis Est
Automation 360 Cloud : Control Room - Sandbox États-Unis Centre 1 Automation 360 Cloud : Control Room - États-Unis Est
Automation 360 Cloud : Control Room - Sandbox Europe 1 Automation 360 Cloud : Control Room - Europe Centre
Automation 360 Cloud : Control Room - Sandbox Singapour 1 Automation 360 Cloud : Control Room - Japon
Automation 360 Cloud : Control Room - Australie 1 Automation 360 Cloud : Control Room - Australie Ouest
Automation 360 Cloud : Control Room - Australie 2 Automation 360 Cloud : Control Room - Australie Est
Que faire si le client est préoccupé par la souveraineté des données (c'est-à-dire le maintien des données dans une région spécifique) ?

Pour les clients soucieux de la souveraineté des données, le modèle Pure Cloud garantit que les données des régions Automation 360 Cloud aux États-Unis, en Europe, en Inde, en Australie et au Canada sont stockées dans ces régions. Aux États-Unis, la sauvegarde des données est conservée dans le pays et la reprise après sinistre est également traitée localement. De même, pour les régions d'Europe, du Canada, d'Inde et d'Australie, la sauvegarde est stockée localement et les opérations de reprise après sinistre se déroulent dans les mêmes zones géographiques.

Ce modèle n'empêche pas l'accès aux données en dehors de ces régions, par exemple à des fins d'assistance.

Quels sont les fournisseurs cloud publics utilisés pour fournir des services Automation 360 cloud ?
Automation 360 cloud utilise Amazon Web Services (AWS) et Google Cloud Platform (GCP) pour fournir des services Automation 360 cloud. Automation Anywhere décide du fournisseur par défaut à utiliser. Toutefois, si vous avez une forte préférence pour AWS ou GCP, vous devez vous rapprocher de votre équipe de compte pour sélectionner le service cloud de votre choix au moment de conclure la transaction de vente. Pour les clients existants aux États-Unis et dans l'UE qui provisionnent une nouvelle Control Room, les nouveaux locataires sont créés dans la même région que celle où se trouvent les autres locataires.
Remarque :
  • La version classique de IQ Bot n'est pas prise en charge par GCP.
  • La migration de la Control Room Enterprise 11 Sur site vers le service Automation 360 cloud sur GCP à l'aide de l'utilitaire de migration cloud n'est pas prise en charge.
Qu'est-ce qu'une Control Room d'environnement bac à sable ?
Un environnement bac à sable est une Control Room entièrement opérationnelle et prise en charge qui reçoit des mises à jour des nouvelles versions au moins 3 semaines avant la Control Room principale d'un client pour la Gestion du cycle de vie des robots (développement/test/production). L'environnement bac à sable est principalement destiné à permettre aux clients d'essayer les nouvelles versions et de tester l'intégrité de leurs robots de production.
Remarque : IQ Bot et DR ne sont pas pris en charge dans les environnements bac à sable.
L'environnement de bac à sable est-il identique à un environnement d'essai ?
Non. Contrairement à un environnement de bac à sable, une Control Room d'essai ou de démonstration de faisabilité est fournie gratuitement pendant 30 jours avant une vente, dans le cadre d'une action de vente avec les clients.
Que sont les rapports SOC 1 et SOC 2 ? Différencier les audits SOC de type I de ceux de type II.
L'audit de type I confirme l'existence des contrôles, tandis que l'audit de type II donne l'assurance que les contrôles sont conçus et mis en œuvre, et qu'ils fonctionnent efficacement et comme prévu pendant la période définie. Tous les audits SOC de type II attestent de l'efficacité des contrôles sur une période de 12 mois.
Décrivez la validité des rapports d'audit SOC
  • La période d'audit SOC 1 et SOC 2 de Type II Automation Anywhere correspond aux 12 derniers mois. Elle a lieu chaque année aux alentours du mois d'octobre.
  • Il s'agit de vérifier l'efficacité opérationnelle de nos contrôles (systèmes) sur les 12 mois précédents (généralement entre le 1er novembre et le 31 octobre).
  • Notre rapport d'audit est valable pendant les 12 mois qui suivent la date d'émission du rapport. Jusqu'au prochain audit, nous garantissons que nos contrôles continueront à fonctionner comme prévu, comme le montre une lettre de transition SOC signée par les responsables Automation Anywhere.

    Prenons l'exemple d'un rapport d'audit valable de novembre 2022 à octobre 2023. Nous assurons que nos systèmes continueront à fonctionner comme prévu jusqu'au prochain audit de novembre 2023 à octobre 2024 avec une lettre de transition SOC.