Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek uvádí a popisuje aktivity Copilot Studio, které jsou protokolované a dostupné pomocí portálu Microsoft Purview. Tyto protokoly jsou také přístupné vývojářům prostřednictvím Office 365 Management API.
Změny obsahu a nastavení agenta mohou mít vliv na zabezpečení a chování agenta. Je důležité auditovat takové akce, které pomáhají zmírnit selhání, pomáhají omezit systémy omezení zabezpečení, dodržovat požadavky na dodržování předpisů a reagovat na bezpečnostní hrozby.
Copilot Studio protokoluje aktivity související s administrativními a interakcemi tvůrců a uživatelů s agenty.
Data používaná k vygenerování protokolů auditu se ukládají v souladu se standardy zabezpečení a dodržování předpisů Copilot Studio. Další informace najdete v tématu Microsoft Copilot Studio zabezpečení a dodržování předpisů.
Důležité
Aktivity správy pro Copilot Studio jsou ve výchozím nastavení povolené ve všech tenantech. Shromažďování aktivit nemůžete zakázat, ale můžete zakázat protokoly auditu v Purview a pomocí zásad uchovávání informací zabránit uchovávání textu uživatelské zprávy a textu odpovědi.
Předpoklady
- Uživatelé musí mít přiřazenou Microsoft 365 licenci, aby Copilot Studio mohl zaznamenávat události auditu a ukládat přepisy konverzací pomocí Microsoft 365 Copilot.
- Váš klient není klientem FedRAMP(Federal Risk and Authorization Management Program).
Přístup k protokolům
Přihlaste se k portálu Microsoft Purview jako správce tenanta.
V levé nabídce vyberte možnost Zobrazit vše.
V části Řešení vyberte Audit.
Správci můžou filtrovat aktivity Copilot Studio v seznamu Aktivity. Aktivity jsou mapovány na typy a kategorie událostí, jak je uvedeno v následujících tabulkách v tomto článku.
Manažeři dodržování předpisů můžou také použít řešení DSPM (Data Security Posture Management) pro AI k zobrazení přepisů chatu pro události CopilotInteraction. Další informace viz Data Security Posture Management (DSPM).
Zobrazení auditovaných událostí (vytváření agent)
Veškeré protokolování se provádí ve vrstvě SDK, takže jediná akce může aktivovat více zaznamenaných událostí.
Tato tabulka uvádí události, které obvykle souvisejí s akcemi správy v Copilot Studiu, jako je odstranění agenta nebo aktualizace názvu, podrobností nebo konfigurace agenta.
| Kategorie | Popisek události | Popis události |
|---|---|---|
| Agenti | BotDeleteCleanup |
Vyčištění závislostí po odstranění agenta v Copilot Studiu |
| Agenti | BotUpdateOperation-BotNameUpdate |
Aktualizace názvu agenta v Copilot Studiu |
| Agenti | BotCreate |
Vytvoření nového agenta v Copilot Studiu |
| Agenti | BotDelete |
Odstranění agenta v Copilot Studiu |
| Agenti | BotUpdateOperation-BotAuthUpdate |
Aktualizace nastavení ověřování agenta v Copilot Studiu |
| Agenti | BotUpdateOperation-BotIconUpdate |
Aktualizace ikony agenta v Copilot Studiu |
| Agenti | BotUpdateOperation-BotPublish |
Publikování agenta v aplikaci Copilot Studio |
| Agenti | BotUpdateOperation-BotShare |
Sdílení agenta s jinými uživateli v Copilot Studiu |
| Agenti | BotAppInsightsUpdate |
Aktualizace konfigurace protokolování App Insights agenta v Copilot Studiu |
| Komponenta agenta | BotComponentCreate |
Vytvoření komponenty (například tématu nebo dovednosti) pro agenta v Copilot Studiu |
| Komponenta agenta | BotComponentUpdate |
Aktualizace komponenty (například tématu nebo dovednosti) pro agenta v Copilot Studiu |
| Komponenta agenta | BotComponentDelete |
Odstranění komponenty (například tématu nebo dovednosti) pro agenta v programu Copilot Studio |
| Kolekce komponent agenta | BotComponentCollectionCreate |
Vytvoření kolekce komponent pro agenta v Copilot Studiu |
| Kolekce komponent agenta | BotComponentCollectionDelete |
Odstranění kolekce komponent pro agenta v Copilot Studiu |
| Kolekce komponent agenta | BotComponentCollectionUpdate |
Aktualizace kolekce komponent pro agenta v Copilot Studiu |
| Plug-in umělé inteligence | AIPluginOperationCreate |
Vytvoření modulu plug-in AI pro agenta v Copilot Studiu |
| Plug-in umělé inteligence | AIPluginOperationUpdate |
Aktualizace modulu plug-in AI pro agenta v Copilot Studiu |
| Plug-in umělé inteligence | AIPluginOperationDelete |
Odebrání pluginu AI pro agenta v Copilot Studiu |
| Proměnná prostředí | EnvironmentVariableCreate |
Vytvoření proměnné prostředí pro agenta v Copilot Studiu |
| Proměnná prostředí | EnvironmentVariableUpdate |
Aktualizace proměnné prostředí pro agenta v Copilot Studiu |
| Proměnná prostředí | EnvironmentVariableDelete |
Odstranění proměnné prostředí pro agenta v Copilot Studio |
Viz auditované události (využití agenta)
Poznámka:
Veškeré protokolování se provádí ve vrstvě SDK, takže jediná akce může aktivovat více zaznamenaných událostí.
Některé kanály jsou z protokolování vyloučeny.
Pro události uvedené v řešení Audit v Purview je kanál v poli JSON CopilotEventData auditované události identifikován jako hodnota AppHost.
V řešení DSPM pro AI je kanál identifikován v poli Přístupná aplikace v.
Tato tabulka uvádí události, které se protokolují pro interakce uživatelů s agenty Copilot v Copilot Studiu, jako jsou kladení otázek a zobrazování odpovědí. Auditovaná událost obsahuje metadata pro tuto aktivitu (včetně data a času, ID organizace, uživatele a prostředku a ID vlákna přepisu).
Copilot Studio uloží text chatu (přepis) odděleně od auditované události v Purview. Přepis je možné zobrazit nebo k němu přistupovat přímo z protokolované události, jak se zobrazuje v řešení Data Security Posture Management (DSPM) pro AI.
Důležité
Úplný text nebo přepis interakcí mezi uživatelem a agentem nejsou zahrnuty v protokolech auditu v řešení Audit, pouze ID vlákna přepisu. Řešení Data Security Posture Management (DSPM) pro AI se pokusí načíst text chatu související s událostí spolu s odkazy na prostředky, ke kterým se přistupovalo v rámci protokolované události.
| Kategorie | Popisek události | Popis události |
|---|---|---|
| Uživatelé | CopilotInteraction |
Interakce uživatelů s agentem Copilot vytvořeným v Copilot Studiu (například kladení otázek a zobrazování odpovědí) |
Další informace o událostech interakce Copilot v Microsoft 365 najdete v tématu Copilot přehled událostí interakce.
Schéma polí auditu
Schémata definují, která pole agenta se posílají na portál Microsoft Purview. Některá pole jsou společná pro všechny aplikace, které odesílají data auditu do Microsoft Purview, zatímco jiná jsou specifická pro Copilot Studio. Následující pole jsou společná pro Power Platform.
| Zobrazovaný název pole | Logický název | Typ | Povinný | Popis |
|---|---|---|---|---|
| Datum | CreationTime |
Edm.Date |
Ne | Datum a čas, kdy byl protokol vygenerován v UTC. |
| ID | ID |
Edm.Guid |
Ne | Jedinečný identifikátor GUID pro každý protokolovaný řádek. |
| Stav výsledku | ResultStatus |
Edm.String |
Ne | Stav protokolovaného řádku. |
| ID organizace | OrganizationId |
Edm.Guid |
Ano | Jedinečný identifikátor organizace, ze které byl vygenerován protokol. |
| Operation | Operation |
Edm.String |
Ne | Název operace, včetně popisku události. |
| Uživatel | UserKey |
Edm.String |
Ne | Jedinečný identifikátor uživatele v Microsoft Entra ID |
| Typ uživatele | UserType |
Self.UserType |
Ne | Typ auditu (administrátorský, pravidelný, systémový). |
Pole auditování Copilot Studio
Kromě polí, která jsou společná pro aktivity správce Power Platform, Copilot Studio obsahuje následující pole.
| Name | Typ | Povinný | Popis |
|---|---|---|---|
BotId |
Edm.String |
Ne | Jedinečný identifikátor agenta |
BotSchemaName |
Edm.String |
Ne | Jedinečný řetězec identifikující agenta |
BotUpdateDetails |
Edm.ComplexType (kolekce) |
Ne | Podrobnosti o aktualizovaných vlastnostech agenta |
BotComponentId |
Edm.String |
Ne | Jedinečný identifikátor komponent agenta, jako jsou témata nebo entity |
BotComponentSchemaName |
Edm.String |
Ne | Jedinečný řetězec identifikující komponenty agenta, jako jsou témata nebo entity |
BotComponentType |
Edm.String |
Ne | Typ komponenty agenta, například témata nebo entity |
BotComponentUpdateDetails |
Edm.ComplexType (kolekce) |
Ne | Podrobnosti o aktualizovaných vlastnostech komponenty agenta |
AIPluginOperationId |
Edm.String |
Ne | Jedinečný identifikátor operace s AI pluginem |
AIPluginOperationName |
Edm.String |
Ne | Název operace s modulem plug-in AI |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Ne | Název schématu pro definici proměnné prostředí přidruženou k agentovi |
EnvironmentVariableDefinitionId |
Edm.String |
Ne | Jedinečný identifikátor definice proměnných prostředí přidružený k agentovi |
Zákaz protokolování auditu
Můžete zakázat protokolování všech událostí auditu napříč klientem v Purview.
Pokud chcete zabránit uchovávání textu uživatele a agent, můžete v Purview vytvořit zásadu správy životního cyklu dat, která nastaví zásady uchovávání informací na 0 dnů pro Copilot prostředí.
Další informace viz Vytváření a konfigurace zásad uchovávání informací.
Související obsah
- Řešení auditování v Microsoft Purview
- Protokolování aktivity konektoru Power Platform
- Protokolování aktivit politiky dat
- Správa auditování Služby Dataverse