LLMActivity テーブルのクエリ

これらのクエリを Azure ポータルで使用する方法については、Log Analytics チュートリアルをご参照ください。 REST API については、「 Query」を参照してください。

ユーザー別の Copilot の相互作用

過去 7 日間の数と時間範囲を持つユーザー別にグループ化された Copilot 操作を示します

LLMActivity
| where RecordType == "CopilotInteraction"
| where TimeGenerated >= ago(7d)
| summarize InteractionCount = count(), 
            FirstInteraction = min(TimeGenerated),
            LastInteraction = max(TimeGenerated)
            by ActorName, ActorUserId
| order by InteractionCount desc

Copilot プラグイン管理アクティビティ

過去 30 日間のプラグインの作成、更新、状態の変更を表示します

LLMActivity
| where RecordType in ("CreateCopilotPlugin", "UpdateCopilotPlugin", "EnableCopilotPlugin", "DisableCopilotPlugin")
| where TimeGenerated >= ago(30d)
| project TimeGenerated, ActorName, RecordType, AgentName, SrcIpAddr
| order by TimeGenerated desc

Copilot PromptBook Management

過去 30 日間の PromptBook の作成、更新、削除を追跡します

LLMActivity
| where RecordType in ("CreateCopilotPromptBook", "UpdateCopilotPromptBook", "DeleteCopilotPromptBook")
| where TimeGenerated >= ago(30d)
| extend PromptBookId = tostring(LLMEventData.Resource[0].Property)
| project TimeGenerated, ActorName, RecordType, PromptBookId, SrcIpAddr
| order by TimeGenerated desc

Copilot のセキュリティとコンプライアンスのイベント

過去 7 日間の脱獄検出を含むセキュリティ関連の Copilot イベントを示します

LLMActivity
| where RecordType == "CopilotInteraction"
| where TimeGenerated >= ago(7d)
| extend Messages = LLMEventData.Messages
| mv-expand Messages
| where tobool(Messages.JailbreakDetected) == true
| project TimeGenerated, ActorName, ActorUserId, AgentName, 
          MessageId = tostring(Messages.Id),
          JailbreakDetected = tobool(Messages.JailbreakDetected)
| order by TimeGenerated desc

AI モデルの使用状況の統計

過去 30 日間に Copilot の対話全体で使用されている AI モデルを示します

LLMActivity
| where RecordType == "CopilotInteraction"
| where TimeGenerated >= ago(30d)
| where isnotempty(AIModelName)
| summarize InteractionCount = count(),
            UniqueUsers = dcount(ActorUserId),
            FirstUsed = min(TimeGenerated),
            LastUsed = max(TimeGenerated)
            by AIModelName, AIModelVersion
| order by InteractionCount desc

Copilot によってアクセスされるリソース

過去 7 日間の Copilot 対話中にアクセスされた外部リソースを表示します

LLMActivity
| where RecordType == "CopilotInteraction"
| where TimeGenerated >= ago(7d)
| extend AccessedResources = LLMEventData.AccessedResources
| mv-expand AccessedResources
| where isnotempty(AccessedResources.SiteUrl)
| project TimeGenerated, ActorName, AgentName,
          ResourceUrl = tostring(AccessedResources.SiteUrl),
          Action = tostring(AccessedResources.Action),
          ResourceType = tostring(AccessedResources.Type)
| summarize AccessCount = count() by ResourceUrl, Action, ResourceType
| order by AccessCount desc