Automation 360

安全なアクセスと接続を実現する Automation 360 クラウド

PDF としてダウンロード

コンテンツ

Automation 360
機能、ライセンス、デプロイ
- プラットフォームのライセンス
  - Enterprise Platform
  - オートメーター AI Platform Base
- デプロイモデル
- クラウドライセンスに関するよくある質問
- GUID ライセンスモデル
リリースノート
- Automation 360 リリースノート
- Community Edition リリースノート
- サンドボックス環境
- パッケージの更新の概要
- 以前のパッケージ SDK リリースノート
- Process Discovery リリースノート
- Automation 360 用のブラウザ拡張機能
- Automation 360 の機能比較表
- Automation 360 IQ Bot の機能比較表
- Automation 360 IQ Bot のバージョンの互換性
Automation 360 クラウド
- Automation 360 のよくある質問 (FAQ)
- Automation 360 のアーキテクチャとレジリエンス
- Automation 360 クラウドのよくある質問
- Automation 360 ソフトウェアライフサイクルポリシー
- オートメーションの回復性
  - 想定外のポップアップの管理
    - 想定外のポップアップの管理
  - オートメーション実行を記録する
    - オートメーション記録の設定
    - オートメーションの記録の管理
- 今後の機能の非推奨化
- 製品内ユーザーアシスタンス
オートメーションと生成 AI
- AI Agent Studio
- Automator AI
- 生成 AI のためのデータセキュリティ - よくある質問
Automation 360 の設定
- Automation 360 クラウドの使用を開始
  - Automation 360 クラウドの前提条件
- Control Room オンプレミスをインストール
- Community Edition のセットアップ
  - コミュニティの能力と制限
- Bot エージェントの使用を開始
- Control Room URL の命名ガイドライン
- インストール後のユーザー管理
- Automation 360 を最新バージョンに更新
  - スクリプトを使用した Microsoft Windows Server での Automation 360 の更新
- Automation 360 IQ Bot のインストールと更新
- Automation Anywhere Control Room にログイン
- 初めての Bot を作成する
- 最初の Bot を実行する
- Automation 360 オンプレミスからクラウドへの移動
  - Control Room オペレーションを使用したデータの移動
  - Control Room API を使用して移行する
- Automation 360 に移行するには、次の手順に従います。
Automation 360 を構成
- ユーザー
- ロール
- ライセンスのマネージ
  - ライセンスの詳細の表示
  - 追加ライセンスのインストール
- ユーザーの作成および認可されたロールの割り当て
- 設定
- マイ設定の編集
  - プロフィール設定の編集
- Bot リポジトリの設定
- リポジトリ、資格情報、およびロールの操作
  - ユーザー資格情報のマネージ
- Credential Vault の資格情報とロッカー
- 外部統合の Automation 360 IP アドレス
Automation 360 の管理
- デバイス
  - マルチユーザーデバイスについて
    - マルチユーザーデバイス向けの RDP ベースのデプロイの構成
    - マルチユーザーデバイスへの既存のデバイスの変換
  - 複数のデバイスの同時編集
- デバイスプールの概要
- キュー、Bot Runner、デバイスプールを追加する
- Control Room で Active Directory を設定する
- Control Room で OAuth 接続を構成する
- パッケージ
- Automation 360 の外部キー Vault
- ワークロードの管理
- Bot ライフサイクル管理
Automation 360 の監視
- オートメーションコマンドセンター
- CoE Manager のオートメーションプログラムのライフサイクル
- アクティビティ
- 監査ログ
  - 監査イベントリスト
  - CSV に監査データをエクスポート
- コード分析
- 通知
- Control Room ログファイル
オートメーションの構築
- Process Composer
- インタラクティブフォームの使用
  - Bot へのフォームの追加
- API タスク
- コネクタービルダー
- レコーダー
  - オブジェクトベースのオートメーション向けの Universal Recorder
  - リモートアプリケーションからタスクを記録する AISense
- タスク Bot
- テンプレート
- Bot Store
- 高度な Bot およびパッケージ
- トラブルシューティングとデバッグ
Automation Co-Pilot
Automation Co-Pilot for Business Users
- Automation Co-Pilot for Business Users を使用するアプリケーションの埋め込みオートメーション
- デスクトップでの Automation Co-Pilot for Business Users の使用
- Web インターフェース上の Automation Co-Pilot for Business Users
- Automation Co-Pilot での承認
  - タスクビューの使用と並べ替え
- Automation Co-Pilot のステータスと通知
Automation Co-Pilot のユーザーとチームのロール
- Automation Co-Pilot のユーザーの作成
- チームの作成とチームメンバーへのチームロールの割り当て
- Automation Co-Pilot のロールとチームの管理
- Automation Co-Pilot のスケジューラーユーザーとデバイスプール
- Bot のデプロイタイプの構成
オートメーションシナリオ
- シナリオ: Automation Co-Pilot および Process Composer を使用した保険見積書の作成
- シナリオ: オートメーションにおけるテンプレートの開発と使用
Document Automation
- Key concepts
- Get started
- Licensing
- Document preprocessing
  - IQ Bot Pre-processor パッケージ
- Document classification
- Document extraction
- Document validation
- Move learning instance to production
  - ラーニングインスタンスを本番環境に公開する
    - Document Automation にドキュメントをアップロードする Bot のビルド
    - ラーニングインスタンスアセットのデプロイ
- Moving from IQ Bot to Document Automation
- Community Edition
  - Document Automation Community Edition
    - Community Editionにラーニングインスタンスを作成
    - Community Edition でのドキュメントの処理
Automation 360 IQ Bot
- IQ Bot アーキテクチャ図
- [Automation 360 IQ Bot] オンプレミスの使用
- [Automation 360 IQ Bot] クラウドの使用
- IQ Bot のユーザーペルソナとロール
  - IQ Bot 用カスタムロールの定義
  - IQ Bot に固有のロールを持つユーザーの作成
- Automation 360 IQ Bot でサポートされている言語
- 分類子について
  - 新しいドキュメントグループの作成
- ラーニングインスタンスの作成
- トレーニングインスタンスをトレーニング
- ラーニングインスタンスのマネージ
- 外部キーのローテーション
- IQ Bot 検証ツールの使用
- ダッシュボードの確認
  - パフォーマンスレポートページ
  - パフォーマンスレポートの詳細
- IQ Bot のカスタムドメイン
- Standard Forms での IQ Bot の使用
Process Discovery
- Process Discovery の概要
  - 機密データの露出を減らすオプション
- プロセスディスカバリーユーザーのロール
- Process Discovery ユーザーを作成してロールを割り当てる
- Process Discovery のための SAML と SSO の統合
- イベントレポート作成用パスワードを作成する
- URL とアプリケーションリストの作成
- オブザーバーアクティビティの構成
- Kibana ダッシュボードとともに Process Discovery を使用する
  - Kibana ダッシュボードへのアクセス
- サイクルを作成する
- アプリケーション画面の分類と Web アプリケーションの作成
  - 画面の署名が自動的に割り当てられるアプリケーション
- イベントの確認とデータのフィルタリング
- プロセスのマイニング
- プロセスを分析して優先順位を付ける
- プロセス用のグループの作成と PDD の生成
- Process Discovery - CoE Manager 統合
- Privacy Enhanced Gateway の概要
- Process Discovery Sensor アプリケーション
- Process Discovery のよくある質問 (FAQ)
- Discovery Bot を使用したプロセスディスカバリー
Bot Insight
- Bot Insight によるビジネスアナリティクス
- Bot Insight へのアクセス
- Bot Insight の使用
  - ビジネスアナリティクス
    - ビジネスアナリティクス用タスクの構成
- ウィジェットの使用
- Power BI 用データコネクター
- Bot Insight で Tableau Web データコネクターを構成する
API リファレンス
- Control Room API
- フィルタリング、改ページ、ソート
- API レスポンスコード
- Automation 360 と Enterprise 11 API の比較
- Control Room を構成
- ロールおよび権限
- 移行 journalid の検索方法
- 自動登録 API の使用
用語集

安全なアクセスと接続を実現する Automation 360 クラウド

PDF としてダウンロード

最終更新日2023/03/21

安全なアクセスと接続を実現する Automation 360 クラウド

Automation 360 クラウドアクセスセキュリティを利用して、Bot を安全に開発および運用することができます。

クラウドデプロイの概略レベルのアーキテクチャ

次の情報は、Automation 360 クラウドデプロイの概略レベルのワークフローを提供します。

ブラウザを使用して、Control Room にログインし、ユーザーとロールを作成します。このプロセスは、Automation 360 クラウドで実行します。
Bot エージェントを Windows デバイスにインストールし、Bot をローカルで実行します。このプロセスは、お使いのインフラストラクチャで実行します。
Automation 360 クラウドとお使いのインフラストラクチャ上にある Windows デバイス上の Bot エージェント間のデータフローは、TLS 1.2 (アウトバウンドポート 443 のみ) を使用して暗号化されています。

次の画像は、Automation 360 クラウドのアーキテクチャを示しています。

ユーザーシステムの ID とアクセス管理 (IAM) セキュリティ

管理者ユーザーが初めて Automation 360 Control Room にログインするとき、管理者は SAML 2.0 を構成して、Automation 360 クラウド Control Room を独自の ID プロバイダー (IdP) に接続し、そのユーザーが MFA (多要素認証) を使用して Control Room にログインできるようにすることできます。
これにより、管理者は Bot の開発や実行など、特定のアクティビティを行うために必要なユーザーとロールまたは権限を Control Room で作成することができます。
Automation 360 Control Room のユーザーは MFA を通じてログインし、Bot の作成と実行を開始することができます。
さらに、管理者は許可する IP アドレス範囲を構成し、Control Room の管理者設定を通じてユーザーのログインを管理できます。

Automation 360 クラウドの詳細については、「Automation 360 クラウドの使用を開始」を参照してください。

Bot を実行するための安全な接続

ユーザーは、Bot エージェントがデプロイされている、ローカルの Windows マシン上で Bot を実行します。ユーザーは、Bot エージェントをデバイスにダウンロードしてインストールするか、仮想マシンのプールにデプロイすることができます。

Bot エージェントをインストールする前に、次の条件が満されている必要があります。

Bot エージェントがインストールされるデバイスの完全性が損なわれていないこと。
ユーザー組織は、Bot エージェントの乗っ取りやシステムレベルのユーザー侵害を防止するセキュリティ保護と管理を導入していること。
ユーザー環境に、ドメインネームシステム (DNS) キャッシュポイズニングやアドレス解決プロトコル (ARP) スプーフィングなど、ネットワークベースの攻撃を受けるおそれがないこと。

注: Automation 360 クラウドには、中間者 (MITM) 攻撃や悪意のある窃取を確認するためのセキュリティ運用管理も含まれています。

Bot エージェントのインストールと登録

デバイスを登録するときは、Bot エージェントデバイスに JSON Web トークン (JWT) が提供され、Control Room への登録プロセスが開始されます。Bot エージェントデバイスから提供されたトークンと Control Room から提供されたトークンが一致しない場合、登録処理は失敗します。これにより、クライアント Bot エージェントデバイスが Control Room に認証されます。

Bot エージェントの一括インストールおよび登録モードでは、Bot エージェントデバイスは、autoregistration.properties ファイルで指定された Control Room URL に事前に登録されていればオンラインになります。一括登録設定を使用する場合、そのデバイスの管理者権限がないと、偽の Control Room URL を入力することも指定することもできません。Bot エージェントは、初めて起動されると、autoregistration.properties ファイルを読み込み、プロパティファイルで指定された Control Room URL にそれ自体を登録します。デフォルトでは、Bot エージェント登録をある Control Room から別のものに切り替えるオプションは無効になっています。このオプションは、Control Room 管理者のみが有効にすることができます。このオプションが無効になっている場合、誰かが別の URL を登録しようとしても、登録が直ちに失敗し、「Control Room はすでに登録されており、Control Room URL を切り替えることはできない」というエラーが表示されます。

管理者にのみキャッシュフォルダーへの書き込み権限を付与し、Bot を実行できる他のすべてのユーザーに読み取り権限を付与することで、Bot がデバイスのキャッシュにダウンロードされたときに、悪影響を及ぼす可能性がある操作を実行できないようにすることができます。

Bot エージェントと Control Room の間の通信

Bot エージェントデバイスは HTTPS (アウトバウンドポート 443) を使用して Control Room への WebSocket 接続を確立します。インバウンド接続は必要ありません。

サーバー認証: トランスポートレイヤーセキュリティ (TLS) ハンドシェイクにより、周知の認証局 (CA) から発行されたサーバー証明書のコモンネーム (CN) が、信頼できる証明書チェーンに含まれる正当なホスト名と一致することが保証されます。
クライアント認証: 登録後、Control Room への接続を確立するために、Bot エージェントから有効なトークンキーが常に要求されます。トークンは Bot エージェントのプライベートキーで暗号化され、Bot エージェントデバイスを Control Room に登録する際に使用した Bot エージェントのパブリックキーでのみ復号化することができます。また、Bot エージェントが Control Room に接続するたびに、トークンが Bot エージェントデバイスを認証します。

お客様のネットワークとクラウドサービスの間のデータ接続は、少なくとも 2,048 ビットの RSA サーバー証明書、128 ビットの対称暗号化キー、およびより堅牢な TLS プロトコルを活用した強力な TLS 接続で保護されます。この安全な接続により、確立された TLS 接続を侵害することは事実上不可能です。

WebSocket 接続が確立されると、お客様のネットワークとクラウドサービスの間の通信は、安全な双方向通信が可能になります。Bot エージェントデバイスと Automation 360 クラウドホスト Control Room の間の接続は永続的であり、接続が切れた場合は自動的に再確立されます。この接続は、Bot をダウンロードして実行し、動作ステータス情報を Control Room に送信するために使用されます。

注: 接続は、Bot ごとではなく 1 回だけ確立されます。

Bot の実行をスケジュール

Control Room ユーザーは Bot の実行をスケジュール設定できます。コンパイルされた Bot はダウンロードされて Bot エージェントデバイスで実行され、操作ログは Bot エージェントデバイスから Control Room に送信されます。

Bot の実行に備えて、Bot エージェントは Bot エージェントデバイス上で認可された Bot Runner ユーザーとして認証することにより、アクティブな Windows セッションを確立します。

Bot の安全な資格情報

Bot エージェントデバイス上で実行される Bot は、資格情報を使用してデバイスにログインする必要があります。資格情報は Automation 360 クラウド Control Room 資格情報 Vault に安全に保管できます。また、資格情報はお客様がホストするキー管理システム (CyberArk など) に保管することもできます。お客様がホストするキー管理システムに資格情報を保存する場合は、Control Room とお客様のキー管理システムの間の接続が必要です。接続を提供し、アクセスを許可するには、ファイアウォールで Control Room をホストしている特定の Automation 360 クラウドリージョンの Automation 360 クラウド IP アドレスを構成する必要があります。詳細については、「外部統合の Automation 360 IP アドレス」を参照してください。

Automation 360 クラウドでの安全な操作

Automation 360 クラウドは安全に運用されており、次のコンプライアンス基準を満たしています: SOC 1、SOC 2、ISO 27001、および HITRUST。

Automation 360 クラウドのデプロイモデルおよび運用モデルについては、「Automation 360 クラウドのセキュリティとデータプライバシー」を参照してください。
Automation 360 クラウドコンプライアンスレポートについては、「コンプライアンスポータル」を参照してください。

Automation 360

安全なアクセスと接続を実現する Automation 360 クラウド

安全なアクセスと接続を実現する Automation 360 クラウド

クラウド デプロイの概略レベルのアーキテクチャ

ユーザー システムの ID とアクセス管理 (IAM) セキュリティ

Bot を実行するための安全な接続

Automation 360 クラウドでの安全な操作

クラウドデプロイの概略レベルのアーキテクチャ

ユーザーシステムの ID とアクセス管理 (IAM) セキュリティ