Perguntas frequentes do Automation 360 Nuvem

As respostas às perguntas frequentes (FAQ) e informações relacionadas fornecem informações sobre vários aspectos relacionados ao Automation 360 Nuvem.

Onde posso encontrar uma visão geral sobre a segurança do Automation 360 Nuvem?
Uma visão geral e detalhada sobre a segurança do Automation 360 Nuvem pode ser encontrada neste documento: Automation 360 Cloud Security and Data Privacy.
Como cliente, como posso começar a usar o Automation 360 Nuvem?
Os pré-requisitos e as etapas adicionais e opcionais para começar podem ser encontrados no portal de documentação Automation Anywhere no seguinte local: Como começar a usar a Nuvem do Automation 360.

Para a maioria dos clientes, o requisito básico é permitir o acesso seguro, usando HTTPS, ao novo ambiente da Control Room hospedado no Automation 360 Nuvem. Se esse requisito ainda não estiver habilitado, você precisará abrir a porta 443 em seu firewall para permitir a comunicação HTTPS de saída do seu navegador e do Agente de bot para a Control Room. Após a instalação do Agente de bot, será estabelecida uma conexão de soquete da web para a Control Room. Nenhuma porta precisa estar aberta no local do cliente para essas conexões de entrada.

O Automation 360 Nuvem fornece um acordo de nível de serviço (SLA) para a disponibilidade do serviço?
Sim, um SLA com 99,9% de disponibilidade mensal é fornecido para o acesso do cliente a seu ambiente de produção da Control Room. O SLA não inclui o tempo de inatividade planejado para manutenção e atualizações do serviço. Se algum cliente achar que o SLA não foi cumprido, um crédito de serviço pode ser solicitado através do Suporte. Você pode consultar detalhes em nosso Availability Service Level Terms.
Como o Automation 360 Nuvem oferece suporte à alta disponibilidade (HA)?
O ambiente do Automation 360 de cada cliente é implantado utilizando balanceamento de carga do aplicativo nos serviços públicos de infraestrutura de alta disponibilidade da Nuvem. Os serviços de infraestrutura oferecem suporte tanto aos microsserviços executados em contêineres Docker de clusters Kubernetes quanto aos datastores (banco de dados, cache, registro em log, sistema de arquivos, armazenamento), oferecendo suporte à HA em diversas zonas dentro de uma região. São usadas tanto as nuvens públicas GCP quanto AWS.
O Automation 360 Nuvem oferece suporte à recuperação de desastres (DR)?
Sim, o Automation 360 Nuvem oferece suporte à DR. Em um cenário de recuperação de desastres, os inquilinos do cliente serão educados em outra região utilizando o mesmo URL e a sua Agente de bot irá se conectar automaticamente. No caso de grandes incidentes onde a resolução iminente pareça estar indisponível, uma situação de desastre será declarada e todos os locatários dentro da região afetada pelo incidente serão transferidos para outra região remota. Os objetivos atuais para esta recuperação são os seguintes:
Objetivo do Tempo de Recuperação (RTO)
O tempo necessário para colocar uma nova região em funcionamento com os últimos dados de backup restaurados é de 4 horas após o anúncio do desastre.
Objetivo do Ponto de Recuperação (RPO)
A duração máxima para perda de dados durante uma restauração é de quatro horas.
Nota: O RPO é baseado nos backups realizados e é direcionado para outra região de backup.
Todos os clientes recebem notificações sobre os próximos lançamentos gerais de Automation Anywhere via e-mail?
Todos os clientes Nuvem e No local recebem anúncios de lançamento gerais de Automation Anywhere via e-mail. Os anúncios de lançamento são enviados duas semanas antes da data de lançamento. Além disso, para os clientes Nuvem, o anúncio também é enviado aos administradores que se registraram quando provisionaram a Control Room.
Como os clientes determinam em que região está a sua Control Room?
Um CLU (Customer License User, usuário da licença do cliente) pode fazer login na licença e nos serviços Nuvem e encontrar a região onde a Control Room está alojada. Para encontrar a região, navegue até o portal Licenças e serviços em nuvem no site A-People e clique na guia Cloud Control Room Instances . Para obter mais informações, consulte Licenças e serviços em nuvem.
O cliente também pode fazer login na Control Room e encontrar a região onde a Control Room está alojada clicando no botão de interrogação ? no canto inferior direito da Control Room.
Existem janelas de manutenção para o Automation 360 Nuvem?
Sim, a Automation Anywhere atualiza o Automation 360 Nuvem uma vez a cada três meses para que os clientes recebam atualizações automáticas e regulares para a última versão do software. Para obter mais informações, consulte Política de ciclo de vida do software Automation 360.

O Nuvem é o principal canal para a comunicação do momento de status da Automation 360 Cloud Service Status site e das janelas de manutenção. Você pode se inscrever neste site e receber as atualizações. Observe que você não pode escolher quando as atualizações serão realizadas na Nuvem multilocatária. A arquitetura do Automation 360 foi projetada para permitir que estas atualizações atemporais sejam implementadas sem afetar os ciclos de vida de desenvolvimento do bot dos clientes.

Como cliente, que ações devo tomar para planejar uma janela de manutenção do Automation 360?
Operações de bot de um cliente devem levar em conta o agendamento de execução de bots fora das janelas de manutenção publicadas. Essas atualizações estão programadas para serem executadas fora do horário comercial normal e no mesmo dia e horário da região. Elas se concentram no meio do mês e procuram evitar finais de mês. Mais detalhes que orientam os clientes sobre o planejamento em torno das janelas de manutenção podem ser encontrados neste artigo da KB: Atualizações do Nuvem Automation 360.
Os dados do cliente são armazenados no Automation 360 Nuvem?
Sim, os processos básicos de automação permitem que os clientes mantenham seus dados de negócios em sua própria infraestrutura usando um projeto criterioso de bot. No entanto, os aplicativos do Automation 360 armazenam cada vez mais dados de clientes na Nuvem. Diversos produtos da Automation Anywhere armazenam dados do cliente como parte das automações definidas por ele, ainda que seja apenas de forma temporária, ou seja, durante o processo de automação definido pelo cliente.

Por exemplo:

  • O uso do IQ Bot normalmente envolve o carregamento de imagens para processamento.
  • Gravador e AISense Recorder armazenam capturas de tela gravadas.
    Nota: A gravação segura pode ser habilitada pelos administradores para garantir que ela não seja armazenada.
  • O Automation Co-Pilot armazena dados processados por formulários assistidos.
  • O Bot Insight pode ser usado para criar painéis feitos a partir de dados de negócios rotulados que estejam sendo processados por um bot.
  • O WLM armazena Itens de trabalho em suas filas de espera.

O cliente tem controle sobre quais dados de negócios são armazenados no Automation 360 Nuvem. Observe que os dados de origem permanecem com o cliente, que controla a exclusão de dados no Automation 360 Nuvem. Em geral, os dados de negócios que um cliente coloca em nossa Nuvem através do uso de bots destinam-se apenas a fins de automação e podem ser excluídos. O armazenamento primário dos dados não está em nossa Nuvem. Os clientes podem precisar manter logs de auditoria e dados do painel. Ambos podem ser exportados.

O que é a Política de Retenção de Dados do Automation 360 Nuvem?
Durante o período de assinatura de um cliente, os dados no Automation 360 Nuvem ficam sob seu controle.

Os backups são feitos a cada quatro horas e mantidos por sete dias. Após o término de uma assinatura, de acordo com a nossa política de retenção, os dados ficam retidos por mais 30 dias para permitir a renovação ou recuperação de bots e relatórios, sendo excluídos em seguida. Após 60 dias, todo o ambiente do locatário é excluído.

O que é política de retenção de log de auditoria do Automation 360 Nuvem?
Nas implantações do Automation 360 Nuvem, os logs de auditoria são retidos em relação aos últimos 180 dias (2 trimestres). Os logs de auditoria com mais de 180 dias são depurados de modo automático. Como os logs de auditoria têm depuração periódica, dependendo de quando são visualizados, é possível ver logs de auditoria com mais de 180 dias até que o processo de depuração seja acionado de modo interno.

Os logs de auditoria disponíveis ou retidos podem ser visualizados na respectiva página pelos usuários autorizados. Os usuários podem optar por filtrar os logs de auditoria selecionando os filtros apropriados conforme sua necessidade. Use a opção de filtro Personalizado para selecionar um período para ver os logs de auditoria retidos. Para conveniência do usuário, o produto oferece suporte a alguns filtros rápidos como Últimas 24 horas, Últimos 7 dias, Últimos 30 dias, Últimos 60 dias e Últimos 90 dias.

Os dados são armazenados no Automation 360 Nuvem utilizando uma infraestrutura de armazenamento comum?
Sim. Os serviços de armazenamento de dados utilizados pelo Automation 360 Nuvem são compartilhados entre os clientes como parte do design de multilocatário. Dessa forma, os custos de infraestrutura e operacionais não são repassados aos nossos clientes. Automation Anywhere aplicativos usam um ID de locatário exclusivo para garantir que o acesso aos dados seja logicamente segregado por locatário. Nenhuma operação de processamento ou armazenamento de dados pode expor os dados de um cliente a outro.
O pessoal da Automation Anywhere pode acessar os dados do cliente armazenados no Automation 360 Nuvem?
Sim. No entanto, os controles operacionais regidos pelas certificações de conformidade da Automation Anywhere asseguram que tal acesso seja limitado a um conjunto bem definido de indivíduos nas organizações CloudOps, SecOps e Support, sob rigorosa separação de tarefas. Os dados do cliente serão acessados somente com base na concessão de permissão de um cliente para a resolução de um caso de suporte.
O que está coberto pela conformidade do Automation 360 Nuvem?
Automation Anywhere Nuvem Operações (CloudOps) são regidas pelas seguintes certificações baseadas em auditorias de terceiros: SOC 1 Tipo 2, SOC 2 Tipo 2, ISO 27001:2022: Sistemas de Gestão de Segurança da Informação (SGSI), ISO 27017:2015: Controles de Segurança da Informação para Serviços Nuvem), ISO 27018:2019: Proteção de Informações Pessoais Identificáveis (PII) em ambientes de Nuvem e HITRUST.

O sistema Business Continuity Management da Automation Anywhere também é certificado com a ISO 22301.

Os clientes confiam nas certificações padrão da indústria por motivos regulamentares e de conformidade. O SOC 2 foi criado pelo Instituto Americano de Contadores Públicos Certificados (AICPA) e mede os controles de segurança de TI. A certificação SOC 2 Tipo 2 atesta que as equipes CloudOps e SecOps da Automation Anywhere adotaram os processos de controle e operacionais adequados para atender aos padrões da indústria em termos de garantia das operações na Nuvem.

Qual é o cronograma e a validade dos relatórios de atestado do Service Organization Controls (SOC)?

A Automation Anywhere efetua auditorias SOC 1 e SOC 2 a cada ano de acordo com os Critérios de Serviço Confiáveis (TSC) definidos na norma SSAE 16. Os relatórios SOC 1 e SOC 2 cobrem o período de auditoria de 1º de novembro a 31 de outubro.

Nota:
  • Os relatórios SOC são baseados em evidências e retrospectivos para o período de auditoria. Isto é, os auditores coletam evidências sobre o desempenho dos controles ao longo do período de auditoria para emitir um parecer.
  • O relatório SOC é válido por um período de um ano.
  • A Automation Anywhere mantém um relatório Tipo 2 que fornece garantia razoável da eficácia operacional da estrutura de controle interno.
  • Os relatórios SOC 1 e SOC 2 são emitidos cerca de dois meses após o final do período de auditoria.
As certificações de conformidade e os relatórios resumidos das certificações estão disponíveis para análise dos clientes?
Sim, agora os clientes podem acessar os diversos relatórios e certificações de resumo a respeito do Compliance Portal sob o NDA.
Como o Automation 360 Nuvem oferece suporte ao GDPR e à privacidade de um indivíduo?
A Automation Anywhere vem implementando processos para lidar com os direitos de privacidade de dados dos indivíduos e os revisa com regularidade para garantir a conformidade com o GDPR. Para mais informações, consulte nossa Privacy Policy.
O pessoal da Automation Anywhere monitora um ambiente de locatário do Automation 360 Nuvem?
Sim. Todos os logs de auditoria em nível de infraestrutura e aplicativo são monitorados para garantir o funcionamento adequado do ambiente carregado. Desta forma, quando os limites de carregamento são atingidos, recursos adicionais podem ser aplicados para garantir a disponibilidade e o desempenho do serviço.
A Automation Anywhere relata todas as violações de dados mal sucedidas a um cliente?
Não, a Automation Anywhere só relata violações bem sucedidas a um cliente quando os dados desse cliente tiverem sido comprometidos, dentro de um prazo determinado pela legislação local.
Quais dados são coletados pela Automation Anywhere a fim de melhorar o serviço do Automation 360 Nuvem?
A fim de operar e oferecer suporte ao serviço, a Automation Anywhere captura logs que podem incluir nomes de usuário do sistema. Esses dados são rotacionados e sobrescritos a cada 30 dias. A Automation Anywhere só coleta e utiliza dados de telemetria com o objetivo de melhorar o serviço. Os dados de telemetria coletados incluem:
  • Logs de auditoria: Refletem as atividades do usuário na Control Room e em aplicativos, por exemplo, a execução bem-sucedida de um bot ou a criação de um bot pelo usuário.
    Nota: O nome de usuário real é mascarado. Os logs podem incluir endereços de IP, nomes de dispositivos e nomes de bot.
  • Cliques de usuário em um recurso UX: Ajudam a fornecer ajuda específica ao usuário e opções de orientação para o usuário na IU com base em sua experiência.
  • No local onde os documentos são carregados para processamento (por exemplo, ao usar o IQ Bot ou AISense), a Automation Anywhere pode reconstruir o formato do documento sem os dados do cliente para fins de treinamento adicional dos modelos IA/ML da Automation Anywhere para reconhecer campos de documentos que possam conter dados para extração. Isso ajuda a melhorar a precisão da extração de dados dos aplicativos.

Estes dados de telemetria podem ser usados para monitorar o serviço e podem ser visualizados na Control Room do locatário e em agregado, de modo que o uso e a adoção de recursos possam ser estimados. Isso pode ser usado pelo gerenciamento do produto para determinar quais recursos devem ser priorizados visando à melhoria e para identificar recursos ou aplicativos que não estejam sendo adotados. Estes dados também podem ajudar os CSMs a aconselhar os clientes sobre os recursos não utilizados que eles poderiam começar a utilizar e quais poderiam beneficiá-los.

Em que região geográfica os dados de um cliente são armazenados ao usar o Automation 360 Nuvem?
Em geral, para os modelos de implantação pura da Nuvem, um cliente especifica a localização da região no momento do provisionamento de suas instâncias da Control Room, como por exemplo, Leste dos EUA ou Japão.
Observe que não podemos fornecer o endereço detalhado ou a localização do centro de dados físicos, porque usamos provedores de Nuvem públicos que se reservam o direito de alterarem sua localização e não divulgarem esses locais por razões de segurança e proteção. Oferecemos esta capacidade regional para garantir que a Control Room esteja localizada na mesma região onde o cliente realizará a maior parte de suas operações a fim de garantir alto desempenho, usabilidade e redução de latência.Para a maioria dos locais, para continuidade de negócios, o elemento de recuperação de desastres do serviço envia backups de dados a cada 4 horas para outra região. A outra região geralmente está localizada em outro país.
Quais regiões geográficas são compatíveis com o Automation 360 Nuvem?
Os ambientes da Automation Anywhere Control Room podem ser hospedados nas seguintes regiões:
Principal Backup/DR
Automation 360 Cloud: Control Room – Oeste dos EUA 1 Automation 360 Cloud: Control Room – Leste dos EUA
Automation 360 Cloud: Control Room – Leste dos EUA 1 Automation 360 Cloud: Control Room – Oeste dos EUA
Automation 360 Cloud: Control Room – Leste dos Estados Unidos 2 Automation 360 Cloud: Control Room – Oeste dos EUA
Automation 360 Cloud: Control Room – Região central dos EUA 1 Automation 360 Cloud: Control Room – Leste dos EUA
Automation 360 Cloud: Control Room – Canadá 1 -
Automation 360 Cloud: Control Room – Europa 1 Automation 360 Cloud: Control Room – Europa Central
Automation 360 Cloud: Control Room – Europa 2 Automation 360 Cloud: Control Room – Europa Central
Automation 360 Cloud: Control Room – Brasil 1 Automation 360 Cloud: Control Room – Leste dos EUA
Automation 360 Cloud: Control Room – África do Sul 1 Automation 360 Cloud: Control Room – Oeste da Europa
Automation 360 Cloud: Control Room – Bahrein 1 Automation 360 Cloud: Control Room – Oeste da Europa
Automation 360 Cloud: Control Room – Japão 1 Automation 360 Cloud: Control Room – Singapura
Automation 360 Cloud: Control Room – Singapura 1 Automation 360 Cloud: Control Room – Japão
Automation 360 Cloud: Control Room – Índia 1 Automation 360 Cloud: Control Room – Leste da Índia
Automation 360 Cloud: Control Room – Sandbox do Oeste dos EUA 1 Automation 360 Cloud: Control Room – Leste dos EUA
Automation 360 Cloud: Control Room – Sandbox da Região central dos EUA 1 Automation 360 Cloud: Control Room – Leste dos EUA
Automation 360 Cloud: Control Room – Sandbox da Europa 1 Automation 360 Cloud: Control Room – Europa Central
Automation 360 Cloud: Control Room – Sandbox de Singapura 1 Automation 360 Cloud: Control Room – Japão
Automation 360 Cloud: Control Room – Austrália 1 Automation 360 Cloud: Control Room – Oeste da Austrália
Automation 360 Cloud: Control Room – Austrália 2 Automation 360 Cloud: Control Room – Leste da Austrália
E se o cliente estiver preocupado com a soberania dos dados (ou seja, com a manutenção dos dados em uma região específica)?

Para clientes preocupados com a soberania dos dados, o modelo Pure Cloud garante que os dados das regiões do Automation 360 Cloud nos EUA, na UE, na Índia, na Austrália e no Canadá sejam armazenados nessas regiões. Nos EUA, o backup de dados é mantido no país e a recuperação de desastres também é feita de maneira local. Da mesma forma, para as regiões da UE, do Canadá, da Índia e da Austrália, o backup é armazenado no local e as operações de recuperação de desastres ocorrem nas mesmas regiões geográficas.

Este modelo não impede o acesso aos dados de fora dessas regiões, por exemplo, para fins de suporte.

Quais fornecedores de Nuvem pública são usados para fornecer os serviços do Automation 360 Nuvem?
O Automation 360 Nuvem usa Serviços Amazon Web (AWS) e Google Cloud Platform (GCP) para fornecer serviços Automation 360 Nuvem. Automation Anywhere decide qual provedor padrão usar. Contudo, se você tiver uma forte preferência por AWS ou GCP, você deve trabalhar com a sua equipe de conta para escolher o serviço preferido Nuvem no momento do encerramento da transação de venda. Para os clientes existentes nos EUA e na UE que preveem um novo Control Room, os novos locatários são criados na mesma região onde se encontram os seus outros locatários.
Nota:
  • IQ Bot clássico não é suportado no GCP.
  • Migração de Enterprise 11 No local Control Room para o serviço Automation 360 Nuvem sobre GCP usando o Utilitário de migração Nuvem não é suportado.
O que é uma Control Room sandbox?
Uma sandbox é umaControl Room totalmente funcional e com suporte que recebe novas atualizações de versões pelo menos 3 semanas antes da Control Room principal de um cliente para Gerenciamento do Ciclo de Vida do Bot (Des/Test/Prod). O ambiente sandbox permite aos clientes experimentar novos lançamentos e testar a integridade da sua produção de bots.
Nota: Não há suporte para IQ Bot e DR em ambientes sandbox.
A sandbox é a mesma em um ambiente de avaliação?
Não. Ao contrário de uma sandbox, uma Control Room de avaliação ou prova de conceito é fornecida gratuitamente por 30 dias antes da venda, como parte do nosso movimento de venda com os clientes.
O que são relatórios SOC 1 e SOC 2? Diferencie entre as auditorias SOC Tipo I e Tipo II.
A auditoria Tipo I confirma que os controles existem, enquanto uma auditoria Tipo II fornece a garantia de que os controles foram projetados e implementados e que são operados de modo eficaz e conforme pretendido durante o período definido. Todas as auditorias SOC Tipo II atestam a eficácia dos controles durante um período de 12 meses.
Descreva a validade dos relatórios de auditoria SOC.
  • O período de auditoria Automation Anywhere SOC 1 e SOC 2 Tipo II é referente aos 12 meses anteriores. Espera-se que ela ocorra por volta de outubro de cada ano.
  • Auditam a eficácia operacional dos controles (sistemas) durante o período de 12 meses anterior (em geral, entre 1 de novembro e 31 de outubro).
  • O relatório de auditoria é válido por 12 meses após a data em que foi emitido. Durante o período até a próxima auditoria, garantimos que os controles continuarão funcionando conforme planejado, conforme uma carta-ponte de SOC assinada pela liderança da Automation Anywhere.

    Por exemplo, considere que temos um relatório de auditoria válido de novembro de 2022 a outubro de 2023. Garantimos que os sistemas continuarão funcionando conforme planejado até a próxima auditoria, de novembro de 2023 a outubro de 2024, com uma carta-ponte de SOC.