Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bietet eine Übersicht über Überwachungsprotokolle, die für Benutzerinteraktionen und Administratoraktivitäten im Zusammenhang mit Microsoft Copilot- und KI-Anwendungen generiert werden. Diese Aktivitäten werden automatisch im Rahmen der Überwachung (Standard) protokolliert. Wenn die Überwachung in Ihrem organization aktiviert ist, sind keine zusätzlichen Konfigurationsschritte für die Unterstützung der Copilot- und KI-Anwendungsüberwachung erforderlich.
Abrechnung für die Überwachung von nicht von Microsoft stammenden KI-Anwendungen
Überwachungsprotokolle für nicht von Microsoft stammende KI-Anwendungen verwenden eine nutzungsbasierte Abrechnung, die Überwachungsprotokolle für Benutzer-/Administratorinteraktionen bereitstellt, die 180 Tage lang aufbewahrt werden. Hierbei handelt es sich um Überwachungsprotokolle für Interaktionen mit nicht von Microsoft stammenden KI-Anwendungen.
Überwachungsprotokolle für diese Art von Benutzerinteraktion sind nicht in Ihrem Unternehmensabonnement enthalten und unterliegen der nutzungsbasierten Abrechnung. Diese Interaktionen werden unter der Workload AIAppInteraction recordType oder AIApp protokolliert. Einige Szenarien, die unter connectedAiAppInteraction recordType protokolliert werden, sind auch in diesem Abrechnungsmodell mit nutzungsbasierter Bezahlung enthalten. Diese Protokolle sind standardmäßig nicht aktiviert und erfordern die Aktivierung von Features mit nutzungsbasierter Bezahlung. Wenn diese Option aktiviert ist, werden diese Überwachungsprotokolle 180 Tage lang aufbewahrt. Der Verbrauch wird basierend auf der Anzahl der Überwachungsdatensätze berechnet, die für Benutzerinteraktionen mit diesen nicht von Microsoft stammenden KI-Anwendungen erfasst werden.
Die abrechnungsbasierte Bezahlung gilt nicht für Microsoft-Anwendungen. Alle Microsoft-Anwendungen, einschließlich Microsoft Copilots wie Microsoft Security Copilot, Copilot in Microsoft Fabric und benutzerdefinierte Anwendungen, die mit Microsoft Copilot Studio und Azure KI Studio erstellt wurden, sind in enthalten. Audit Standard.
Admin Aktivitäten mit Copilot- und KI-Anwendungen
Überwachungsprotokolle werden generiert, wenn ein Administrator Aktivitäten im Zusammenhang mit Copilot-Einstellungen, Plug-Ins, Promptbooks oder Arbeitsbereichen ausführt. Weitere Informationen finden Sie unter Microsoft 365 Copilot Aktivitäten.
Benutzeraktivitäten mit Copilot- und KI-Anwendungen
Überwachungsprotokolle werden automatisch generiert, wenn ein Benutzer mit Copilot oder einer KI-Anwendung interagiert. Diese Überwachungsdatensätze enthalten Details dazu, welcher Benutzer mit Copilot interagiert hat, wann und wo die Interaktion stattgefunden hat. Überwachungsdatensätze enthalten auch Verweise auf Dateien, Websites oder andere Ressourcen, auf die Copilot- und KI-Anwendungen zugegriffen werden, um Antworten auf Benutzereingabeaufforderungen zu generieren.
Häufig verwendete Eigenschaften in Copilot-Überwachungsprotokollen
In der folgenden Tabelle sind einige der häufig verwendeten Eigenschaften aufgeführt, die in Überwachungsprotokollen enthalten sind.
| Attribut | Definition | Beispiele |
|---|---|---|
| Vorgang | Gibt den Namen der Aktivität an, die überwacht wurde. | Für Benutzerinteraktionen mit Copilot werden Werte wie CopilotInteraction, ConnectedAIAppInteraction und AIAppInteraction verwendet, wie unter RecordType beschrieben. Umfasst auch Copilot-Administratorvorgänge wie UpdateTenantSettings, CreatePlugin, DeletePlugin, EnablePromptBook usw. |
| RecordType | Gibt die Kategorie der Copilot- oder KI-Anwendung an, mit der der Benutzer interagiert hat. |
CopilotInteraction bezieht sich auf Szenarien, in denen ein Benutzer mit einer von Microsoft entwickelten Copilot-Anwendung interagiert hat. ConnectedAIAppInteraction bezieht sich auf Szenarien, in denen ein Benutzer mit einer benutzerdefinierten Copilot- oder KI-Anwendung eines Drittanbieters interagiert hat, die in Ihrem organization bereitgestellt und registriert wurde. AIAppInteraction bezieht sich auf Interaktionen mit KI-Anwendungen von Drittanbietern, die nicht in Ihrem organization bereitgestellt werden. |
| Arbeitslast | Identifiziert die App-Kategorie, ähnlich wie RecordType. | Copilot, ConnectedAIApp, AIApp |
| AppIdentity | Eine detaillierte Zeichenfolge, mit der Sie die spezifische Copilot- oder KI-Anwendung eindeutig identifizieren können, mit der der Benutzer interagiert hat. Sie folgt in der Regel der Struktur workloadName.appGroup.appName. | Beispielsweise verwenden Interaktionen mit von Microsoft entwickelten Copilot-Erstanbieter-Apps Werte wie Copilot.MicrosoftCopilot.Microsoft365Copilot, Copilot.Fabric.CopilotforPowerBI, Copilot.Security.SecurityCopilot usw. Interaktionen mit benutzerdefinierten Copiloten, die über Copilot Studio erstellt wurden, verwenden Werte wie Copilot.Studio.AppId. Interaktionen mit KI-Apps von Drittanbietern, die in Ihrem organization bereitgestellt werden (die ConnectedAIApp als Workload verwenden) verwenden Werte wie ConnectedAIApp.Entra.AppId oder ConnectedAIApp.AzureAI.AzureResourceName. Interaktionen mit KI-Apps von Drittanbietern, die über DLP (Data Loss Prevention, Verhinderung von Datenverlust) im Netzwerk/Browser überwacht werden (die AIApp als Workload verwenden), verwenden Werte wie AIApp.SaaS.AppName. |
| AgentId | Eindeutiger Bezeichner für einen Agent. Die Zeichenfolge kann auch Details zur Kategorie des an der Interaktion beteiligten Agents enthalten. | Wenn ein Benutzer beispielsweise mit einem deklarativen Agent oder einem benutzerdefinierten Agent interagiert, der über Microsoft Copilot Studio erstellt wurde, Dann enthält die Agent-ID Werte wie CopilotStudio.Declarative.8ad83f3e-b424-4d54-8ddb-15dc19247088 oder CopilotStudio.CustomEngine.11fd28b5-4452-4615-be3d-7046a6f31131. |
| AgentName | Ein lesbarer Name des Agents. | JiraStatusAgent, SalesAgent, ReminderBot usw. |
| AgentVersion | Die Versionsnummer oder Die Versions-ID des betreffenden Agents. | Werte wie 25.001, 8076fbed-be52-4004-ac89-81181ecd7b33 usw. |
| AppHost | Dieselbe Copilot-Anwendung kann in mehreren Hostanwendungen bereitgestellt werden. Diese Eigenschaft hilft beim Identifizieren der Anwendung, die die Interaktion zwischen einem Benutzer und Copilot gehostet hat. | Einige der gängigen AppHost-Szenarien sind: - BizChat: Die Copilot-Interaktion wurde im BizChat-Client (entweder über Teams oder die App) oder über die Website microsoft365.com/copilot oder microsoft365.com/chat - Bing: Die Copilot-Interaktion wurde über den Microsoft Edge-Browser, mobile Office-Apps oder copilot.cloud.microsoft.com - Office: Die Copilot-Interaktion wurde über office.com oder microsoft365.com - Andere anwendungsspezifische Werte: Werte wie Word, Excel, PowerPoint, OneNote, Stream usw. geben an, dass die Interaktion innerhalb dieser Anwendungen ausgeführt wurde. |
| ClientRegion | Die Region des Benutzers, als er den Vorgang ausgeführt hat. | |
| AISystemPlugin | Details zu Plug-Ins oder Erweiterungen, die für die Copilot-Interaktion aktiviert sind. - Name ist der Name des Plug-Ins, das von Copilot beim Generieren der Antwort verwendet wurde. - ID ist der eindeutige Bezeichner für das Plug-In. - Version bezieht sich auf die Version des verwendeten Plug-Ins. |
|
| Kontexten | Enthält eine Auflistung von Attributen, um zu beschreiben, wo sich der Benutzer während der Copilot-Interaktion befand. - ID ist der Bezeichner der Ressource, die während der Copilot-Interaktion verwendet wurde. - Type ist der Dateityp/Name der App oder des Diensts, in der die Interaktion stattgefunden hat. |
-
ID enthält Werte wie FileId oder FilePath (für SharePoint-Szenarien), Teams Chat-ID oder Besprechungs-ID (für Teams-Szenarien) usw. - Der Typ enthält Werte wie docx, pptx, xlsx, TeamsMeeting, TeamsChannel, TeamsChat usw. |
| Nachrichten | Enthält Details zu den Eingabeaufforderungs- und Antwortnachrichten innerhalb der Copilot-Interaktion. Ein einzelner Überwachungsdatensatz enthält in der Regel ein Eingabeaufforderungs-Antwort-Paar, kann aber auch eine Eingabeaufforderung mit mehreren Antwortnachrichten enthalten (also alle Copilot-Antworten, die dieser Eingabeaufforderung zugeordnet sind). - ID ist die messageId der Eingabeaufforderungs-/Antwortnachricht in der Copilot-Interaktion. - IsPrompt ist ein boolesches Flag, das angibt, ob es sich bei dieser Nachricht um eine Benutzereingabeaufforderung oder eine Copilot-Antwort handelt. - JailbreakDetected ist ein boolesches Flag, das angibt, ob mithilfe dieser Eingabeaufforderungsnachricht ein Jailbreakversuch unternommen wurde. - Die Größe wird derzeit nicht verwendet. |
"Messages": [ {"ID":"1715186983849", "isPrompt":true}, {"ID":"1715186984291", "isPrompt":false} ] |
| AccessedResources | Verweise auf alle Ressourcen (Dateien, Dokumente, E-Mails usw.), auf die Copilot als Reaktion auf die Anfrage des Benutzers zugegriffen hat. - ID ist der eindeutige Bezeichner für die Ressource. Dies kann eine fileId auf OneDrive, eine messageId in Teams oder eine E-Mail-ID in Outlook usw. sein. - SiteUrl ist die URL der Ressource, auf die zugegriffen wurde. Dies kann die URL einer SharePoint-Website, der vollständige Dateipfad einer Datei usw. sein. - ListItemUniqueId ist ein eindeutiger Bezeichner für ein Element in SharePoint. - Typ bezieht sich auf den Typ der Ressource, auf die zugegriffen wurde. Sie kann Werte wie die Dateityperweiterung (pptx, docx usw.) enthalten oder den Ressourcentyp (für Nicht-SharePoint-Ressourcen) beschreiben. - Name ist der benutzerfreundlich lesbare Name der Ressource (z. B. fileName). - SensitivityLabelId ist die ID der Vertraulichkeitsbezeichnung, die der Ressource zugewiesen ist. Dies ist hilfreich, um zu ermitteln, ob Copilot auf vertrauliche Informationen zugegriffen hat, während die Antwort generiert wird. - Aktion bezieht sich auf die Art des Zugriffs, die Copilot für die Ressource ausgeführt hat. Allgemeine Werte sind lesen, erstellen, ändern. - PolicyDetails wird in Szenarien verwendet, in denen Copilot auf eine Richtlinie verweist. Diese Eigenschaft kann Details wie PolicyId, PolicyName, Regelliste usw. enthalten. |
Beispiel: "AccessedResources":[{"Action":"Read","Id":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2","Name":"Document1.docx","SensitivityLabelId":"f41ab342-870 6-4188-bd11-ebb85995028c","SiteUrl":"https://microsoft.sharepoint.com/teams/OfficeSerbia/Shared%20Documents/SPOPPE/Document%20transformation%20services/Crawled%20Word%20documents/IW/Document1.docx?web=1","Type":"docx","listItemUniqueId":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2"}], |
| ModelTransparencyDetails | Details zum AI/GAI-Modellanbieter. - ModelName ist der Name des verwendeten Modells. - ModelVersion ist die Version des verwendeten Modells. - ModelProviderName ist der Herausgeber des Modells. |
Copilot-Beispielszenarien für Benutzeraktivitäten
In den folgenden Tabellen sind einige Beispielszenarien und deren Darstellung im Überwachungsprotokoll aufgeführt. Diese Beispielüberwachungsprotokolle werden aus Copilot-Aktivitäten erstellt.
Microsoft Copilot
Ein Benutzer interagiert mit Microsoft Copilot über den BizChat-Client.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot.BizChat | BizChat |
Security Copilot
Ein Benutzer interagiert mit Security Copilot innerhalb Microsoft Defender.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
Copilot Studio Anwendungen
Ein Benutzer interagiert mit einer benutzerdefinierten Copilot Studio-Anwendung (deren appId die in appIdentity enthaltene GUID ist). Die Interaktion findet in Microsoft Teams statt, wo diese benutzerdefinierte Anwendung bereitgestellt wird.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Microsoft Facilitator
Microsoft Facilitator hat ein Update für KI-Notizen, Livenotizen oder Besprechungsmoderation in Microsoft Teams durchgeführt.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.MeetingModerator | Teams |
| TeamCopilotMsgInteraction | TeamCopilotInteraction | Copilot.TeamCopilot.Message | Teams |
Identifizieren, ob Copilot auf das Web zugegriffen hat
Wenn die Websuche aktiviert ist, Microsoft 365 Copilot und Microsoft 365 Copilot Chat Benutzereingabeaufforderungen analysieren und bestimmen, ob die Websuche die Qualität der Antwort verbessern würde. Um festzustellen, ob Copilot in einer Benutzerinteraktion auf das öffentliche Web verwiesen hat, überprüfen Sie die eigenschaft AISystemPlugin.Id im CopilotInteraction-Überwachungsdatensatz . AISystemPlugin.Id enthält den Wert BingWebSearch , wenn Copilot-Benutzeranforderungen das öffentliche Web über Microsoft Bing für zusätzliche Daten verwenden.
Zugreifen auf Copilot-Überwachungsprotokolle
Der Zugriff auf Copilot-Überwachungsprotokolle erfolgt über das Microsoft Purview-Portal und durch Auswählen von Überwachung.
Um nach bestimmten Copilot- oder KI-Anwendungsszenarien zu suchen, verwenden Sie das Feld Aktivitäten – Vorgangsnamen im Microsoft Purview-Portal, um Überwachungsprotokolle mithilfe der Eigenschaften wie Operation, RecordType und Workload zu filtern.
Wenn Sie nach Überwachungsprotokollen suchen müssen, die einen bestimmten AppIdentity-Wert oder einen bestimmten Satz von Werten enthalten, suchen und exportieren Sie zunächst alle relevanten Copilot-Überwachungsprotokolle, indem Sie nach Vorgangsname filtern. Wenden Sie aus den exportierten Suchergebnissen einen Filter auf die AppIdentity-Eigenschaft offline an.