Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre los registros de auditoría generados para las interacciones del usuario y las actividades de administración relacionadas con las aplicaciones de Microsoft Copilot e IA. Estas actividades se registran automáticamente como parte de auditoría (Standard).. Si la auditoría está habilitada en su organización, no se necesitan pasos de configuración adicionales para la compatibilidad con la auditoría de aplicaciones de Copilot e IA.
Facturación para la auditoría de aplicaciones de inteligencia artificial que no son de Microsoft
Los registros de auditoría para aplicaciones de inteligencia artificial que no son de Microsoft usan la facturación de pago por uso, lo que proporciona registros de auditoría de interacción entre usuarios y administradores que se conservan durante 180 días. Estos son registros de auditoría para interacciones con aplicaciones de inteligencia artificial que no son de Microsoft.
Los registros de auditoría de este tipo de interacción del usuario no se incluyen en la suscripción empresarial y están sujetos a facturación de pago por uso. Estas interacciones se registran en la carga de trabajo AIAppInteraction recordType o AIApp . Algunos escenarios registrados en connectedAiAppInteraction recordType también se incluyen en este modelo de facturación de pago por uso. Estos registros no están habilitados de forma predeterminada y requieren que habilite las características de pago por uso. Cuando se habilita, estos registros de auditoría se conservan durante 180 días. El consumo se cobra en función del número de registros de auditoría ingeridos para las interacciones del usuario con estas aplicaciones de inteligencia artificial que no son de Microsoft.
La facturación de pago por uso no se aplica a las aplicaciones de Microsoft. Todas las aplicaciones de Microsoft, incluidos microsoft copilots como Microsoft Security Copilot, Copilot en Microsoft Fabric y aplicaciones personalizadas creadas mediante Microsoft Copilot Studio y Estudio de IA de Azure se incluyen en Auditoría estándar.
Administración actividades con Copilot y aplicaciones de inteligencia artificial
Los registros de auditoría se generan cuando un administrador realiza actividades relacionadas con la configuración, los complementos, los promptbooks o las áreas de trabajo de Copilot. Para obtener más información, consulte Microsoft 365 Copilot actividades.
Actividades de usuario con aplicaciones de Copilot e IA
Los registros de auditoría se generan automáticamente cuando un usuario interactúa con Copilot o una aplicación de inteligencia artificial. Estos registros de auditoría contienen detalles sobre qué usuario interactuó con Copilot, cuándo y dónde tuvo lugar la interacción. Los registros de auditoría también incluyen referencias a archivos, sitios u otros recursos a los que se accede a las aplicaciones copilot e IA para generar respuestas a las solicitudes del usuario.
Propiedades usadas habitualmente en los registros de auditoría de Copilot
En la tabla siguiente se describen algunas de las propiedades que se usan habitualmente en los registros de auditoría.
| Atributo | Definición | Ejemplos |
|---|---|---|
| Operación | Especifica el nombre de la actividad que se auditó. | Para las interacciones del usuario con Copilot, se usan valores como CopilotInteraction, ConnectedAIAppInteraction y AIAppInteraction, como se describe en RecordType. También incluye operaciones de administración de Copilot como UpdateTenantSettings, CreatePlugin, DeletePlugin, EnablePromptBook, etc. |
| RecordType | Identifica la categoría de la aplicación Copilot o AI con la que el usuario interactuó. |
CopilotInteraction hace referencia a escenarios en los que un usuario interactuó con una aplicación Copilot desarrollada por Microsoft. ConnectedAIAppInteraction hace referencia a escenarios en los que un usuario interactuó con una aplicación de Copilot o de inteligencia artificial de terceros personalizada implementada y registrada en su organización. AIAppInteraction hace referencia a las interacciones con aplicaciones de inteligencia artificial de terceros que no se implementan en su organización. |
| Carga de trabajo | Identifica la categoría de la aplicación, similar a RecordType. | Copilot, ConnectedAIApp, AIApp |
| AppIdentity | Cadena detallada que le permite identificar de forma única la aplicación copilot o AI específica con la que el usuario interactuó. Normalmente sigue la estructura workloadName.appGroup.appName. | Por ejemplo, las interacciones con aplicaciones copilot de primera fabricante desarrolladas por Microsoft usan valores como Copilot.MicrosoftCopilot.Microsoft365Copilot, Copilot.Fabric.CopilotforPowerBI, Copilot.Security.SecurityCopilot, etc. Las interacciones con Copilots personalizados creados a través de Copilot Studio usan valores como Copilot.Studio.AppId. Las interacciones con aplicaciones de inteligencia artificial de terceros implementadas en su organización (que usan ConnectedAIApp como carga de trabajo) usan valores como ConnectedAIApp.Entra.AppId o ConnectedAIApp.AzureAI.AzureResourceName. Las interacciones con aplicaciones de inteligencia artificial de terceros que se auditan a través de la prevención de pérdida de datos (DLP) de red o explorador (que usan AIApp como carga de trabajo) usan valores como AIApp.SaaS.AppName. |
| AgentId | Identificador único de un agente. La cadena también puede incluir detalles sobre la categoría del agente implicado en la interacción. | Por ejemplo, cuando un usuario interactúa con un agente declarativo o un agente de motor personalizado creado a través de Microsoft Copilot Studio, a continuación, id. de agente contendrá valores como CopilotStudio.Declarative.8ad83f3e-b424-4d54-8ddb-15dc19247088 o CopilotStudio.CustomEngine.11fd28b5-4452-4615-be3d-7046a6f31131. |
| AgentName | Nombre descriptivo legible del agente. | JiraStatusAgent, SalesAgent, ReminderBot, etc. |
| AgentVersion | Número de versión o identificador de versión del agente implicado. | Valores como 25,001, 8076fbed-be52-4004-ac89-81181ecd7b33, etc. |
| AppHost | La misma aplicación copilot podría implementarse en varias aplicaciones host. Esta propiedad ayuda a identificar la aplicación que hospedaba la interacción entre un usuario y Copilot. | Algunos de los escenarios comunes de AppHost son: - BizChat: la interacción de Copilot se realizó en el cliente de BizChat (ya sea a través de Teams o la aplicación), o a través del sitio web microsoft365.com/copilot o microsoft365.com/chat - Bing: la interacción de Copilot se realizó a través del explorador Microsoft Edge, las aplicaciones móviles de Office o copilot.cloud.microsoft.com - Office: la interacción de Copilot se realizó a través de office.com o microsoft365.com - Otros valores específicos de la aplicación: valores como Word, Excel, PowerPoint, OneNote, Stream, etc. indican que la interacción se realizó dentro de estas aplicaciones. |
| ClientRegion | Región del usuario cuando realizó la operación. | |
| AISystemPlugin | Detalles de complementos o extensiones habilitados para la interacción de Copilot. - Name es el nombre del complemento que usó Copilot para generar la respuesta. - Id . es el identificador único del complemento. - La versión hace referencia a la versión del complemento usado. |
|
| Contextos | Contiene una colección de atributos para ayudar a describir dónde estaba el usuario durante la interacción de Copilot. - Id . es el identificador del recurso que se estaba usando durante la interacción de Copilot. - Type es el nombre o tipo de archivo de la aplicación o servicio donde se produjo la interacción. |
-
El identificador contiene valores como FileId o FilePath (para escenarios de SharePoint), o el id. de chat de Teams o el identificador de reunión (para escenarios de Teams), etc. - El tipo contiene valores como docx, pptx, xlsx, TeamsMeeting, TeamsChannel, TeamsChat, etc. |
| Mensajes | Contiene detalles sobre los mensajes de solicitud y respuesta dentro de la interacción de Copilot. Un único registro de auditoría normalmente contiene un par de solicitud-respuesta, pero también puede incluir un símbolo del sistema con varios mensajes de respuesta (es decir, todas las respuestas de Copilot asociadas a ese aviso). - Id . es el messageId del mensaje de solicitud/respuesta en la interacción de Copilot. - IsPrompt es una marca booleana para indicar si este mensaje es una solicitud de usuario o una respuesta de Copilot. - JailbreakDetected es una marca booleana para indicar si se ha realizado un intento de jailbreak mediante este mensaje de aviso. - El tamaño no se usa actualmente. |
"Messages": [ {"ID":"1715186983849", "isPrompt":true}, {"ID":"1715186984291", "isPrompt":false} ] |
| AccessedResources | Referencias a todos los recursos (archivos, documentos, correos electrónicos, etc.) a los que Copilot accedió en respuesta a la solicitud del usuario. - Id . es el identificador único del recurso. Esto podría ser un fileId en OneDrive, un messageId en Teams, o un identificador de correo electrónico en Outlook, etc. - SiteUrl es la dirección URL del recurso al que se ha accedido. Esta podría ser la dirección URL de un sitio de SharePoint, la ruta de acceso de archivo completa de un archivo, etc. - ListItemUniqueId es un identificador único para un elemento de SharePoint. - Tipo hace referencia al tipo de recurso al que se ha accedido. Puede contener valores como la extensión filetype (pptx, docx, etc.) o describir el tipo de recurso (para recursos que no son de SharePoint). - Nombre es el nombre legible fácil de usar del recurso (por ejemplo, fileName). - SensitivityLabelId es el identificador de la etiqueta de confidencialidad asignada al recurso. Esto resulta útil para identificar si Copilot accedió a información confidencial al generar su respuesta. - La acción hace referencia a la naturaleza del acceso que Copilot realizó en el recurso. Los valores comunes incluyen lectura, creación y modificación. - PolicyDetails se usa en escenarios en los que Copilot hace referencia a una directiva. Esta propiedad puede incluir detalles como PolicyId, PolicyName, lista de reglas, etc. |
Por ejemplo: "AccessedResources":[{"Action":"Read","Id":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2","Name":"Document1.docx","SensitivityLabelId":"f41ab342-8706-4188-bd11-ebb85995028c","SiteUrl":"https://microsoft.sharepoint.com/teams/OfficeSerbia/Shared%20Documents/SPOPPE/Document%20transformation%20services/Crawled%20Word%20documents/IW/Document1.docx?web=1,"Type":"docx","listItemUniqueId":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2"}], |
| ModelTransparencyDetails | Detalles del proveedor de modelos de IA/GAI. - ModelName es el nombre del modelo usado. - ModelVersion es la versión del modelo usado. - ModelProviderName es el publicador del modelo. |
Ejemplo de escenarios de Copilot para actividades de usuario
En las tablas siguientes se enumeran algunos escenarios de ejemplo y cómo aparecen en el registro de auditoría. Estos registros de auditoría de ejemplo se crean a partir de actividades de Copilot.
Microsoft Copilot
Un usuario interactúa con Microsoft Copilot a través del cliente de BizChat.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot.BizChat | BizChat |
Security Copilot
Un usuario interactúa con Security Copilot dentro de Microsoft Defender.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
aplicaciones Copilot Studio
Un usuario interactúa con una aplicación de Copilot Studio personalizada (cuyo appId es el GUID contenido en appIdentity). La interacción tiene lugar en Microsoft Teams, donde se implementa esta aplicación personalizada.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Facilitador de Microsoft
Microsoft Facilitator realizó una actualización de notas de IA, notas dinámicas o moderación de reuniones en Microsoft Teams.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.MeetingModerator | Teams |
| TeamCopilotMsgInteraction | TeamCopilotInteraction | Copilot.TeamCopilot.Message | Teams |
Identificación de si Copilot accedió a la web
Cuando la búsqueda web está habilitada, Microsoft 365 Copilot y Microsoft 365 Copilot Chat analizar las solicitudes del usuario y determinar si la búsqueda web mejoraría la calidad de la respuesta. Para identificar si Copilot hace referencia a la web pública en una interacción del usuario, revise la propiedad AISystemPlugin.Id en el registro de auditoría CopilotInteraction . AISystemPlugin.Id contiene el valor BingWebSearch cuando el usuario Copilot solicita usar la web pública a través de Microsoft Bing para obtener datos adicionales.
Acceso a los registros de auditoría de Copilot
Se accede a los registros de auditoría de Copilot mediante el portal de Microsoft Purview y seleccionando Auditar.
Para buscar escenarios de aplicación de Copilot o IA específicos, use el campo Actividades: nombres de operación en el portal de Microsoft Purview para filtrar los registros de auditoría mediante las propiedades como Operation, RecordType y Workload.
Si necesita buscar registros de auditoría que contengan un valor de AppIdentity específico o un conjunto de valores, primero busque y exporte todos los registros de auditoría de Copilot pertinentes mediante el filtrado por nombre de la operación. Desde los resultados de búsqueda exportados, aplique un filtro en la propiedad AppIdentity sin conexión.