この記事では、Microsoft Purview ポータル を使用してログに記録され、使用できるCopilot Studio アクティビティの一覧と説明>。 これらのログには、Office 365 Management API を介して開発者もアクセスできます。
エージェントの内容と設定を変更すると、セキュリティとエージェントの動作に影響を与える可能性があります。 このようなアクションを監査して、エラーを軽減し、セキュリティ制約のシステムを封じ込め、コンプライアンス要件を順守し、セキュリティの脅威に対処することが重要です。
Copilot Studio では、エージェントとのadministrative と maker とユーザーの対話の両方に関連するアクティビティがログに記録されます。
監査ログの生成に使用されるデータは、Copilot Studio のセキュリティとコンプライアンスの標準に従って格納されます。 詳細については、「Microsoft Copilot Studioセキュリティとコンプライアンスを参照してください。
重要
Copilot Studio の管理アクティビティは、すべてのテナントで既定で有効になっています。 アクティビティのコレクションを無効にすることはできませんが、Purview の監査ログを無効にし、保持ポリシーを使用してユーザーメッセージのテキストと応答テキストの保持を防ぐことができます。
前提条件
- Copilot Studio で監査イベントを記録し、Microsoft 365 Copilotとの会話のトランスクリプトを保存できるように、ユーザーには割り当てられたMicrosoft 365 ライセンスが必要です。
- テナントが Federal Risk and Authorization Management Program (FedRAMP) テナント ではない。
ログにアクセス
テナント管理者としてMicrosoft Purview ポータルにサインインします。
左側のメニューで、すべてを表示 を選択します。
ソリューションで、監査を選択します。
管理者は、Activities リスト内の Copilot Studio アクティビティをフィルター処理できます。 活動は、この記事の次の表に示すように、イベントの種類とカテゴリにマップされます。
Purview の活動のフレンドリ名を示す検索結果のスクリーンショット。
コンプライアンス マネージャーは、AI 向けデータ セキュリティ態勢管理 (DSPM) ソリューションを使用して、CopilotInteraction イベントのチャットのトランスクリプトを表示することもできます。 詳細については、データ セキュリティ体制管理 (DSPM) を参照してください。
監査済みのイベントを見る (エージェント作成)
すべてのログは SDK レイヤーで実行されるため、単一のアクションで複数のログ イベントをトリガーできます。
次の表は、通常、エージェントの削除やエージェントの名前、詳細、構成の更新など、Copilot Studio の管理アクションに関連するイベントの一覧です。
| カテゴリー | イベント ラベル | イベントの説明 |
|---|---|---|
| エージェント | BotDeleteCleanup |
Copilot Studio でエージェントが削除された後の依存関係のクリーンアップ |
| エージェント | BotUpdateOperation-BotNameUpdate |
Copilot Studio でのエージェントの名前の更新 |
| エージェント | BotCreate |
Copilot Studio での新しいエージェントの作成 |
| エージェント | BotDelete |
Copilot Studio でのエージェントの削除 |
| エージェント | BotUpdateOperation-BotAuthUpdate |
Copilot Studio でのエージェントの認証設定の更新 |
| エージェント | BotUpdateOperation-BotIconUpdate |
Copilot Studio でのエージェント アイコンの更新 |
| エージェント | BotUpdateOperation-BotPublish |
Copilot Studio でのエージェントの発行 |
| エージェント | BotUpdateOperation-BotShare |
Copilot Studio での他のユーザーへのエージェントの共有 |
| エージェント | BotAppInsightsUpdate |
Copilot Studio でのエージェントの App Insights ログ構成の更新 |
| エージェント コンポーネント | BotComponentCreate |
Copilot Studio でのエージェントのコンポーネント (トピックやスキルなど) の作成 |
| エージェント コンポーネント | BotComponentUpdate |
Copilot Studio でのエージェントのコンポーネント (トピックやスキルなど) の更新 |
| エージェント コンポーネント | BotComponentDelete |
Copilot Studio でのエージェントのコンポーネント (トピックやスキルなど) の削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionCreate |
Copilot Studio でのエージェントのコンポーネント コレクションの作成 |
| エージェント コンポーネント コレクション | BotComponentCollectionDelete |
Copilot Studio でのエージェントのコンポーネント コレクションの削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionUpdate |
Copilot Studio でのエージェントのコンポーネント コレクションの更新 |
| AI プラグイン | AIPluginOperationCreate |
Copilot Studio でのエージェントの AI プラグインの作成 |
| AI プラグイン | AIPluginOperationUpdate |
Copilot Studio でのエージェントの AI プラグインの更新 |
| AI プラグイン | AIPluginOperationDelete |
Copilot Studio でのエージェントの AI プラグインの削除 |
| 環境変数 | EnvironmentVariableCreate |
Copilot Studio でのエージェントの環境変数の作成 |
| 環境変数 | EnvironmentVariableUpdate |
Copilot Studio でのエージェントの環境変数の更新 |
| 環境変数 | EnvironmentVariableDelete |
Copilot Studio でのエージェントの環境変数の削除 |
監査されたイベントを確認する(エージェントの利用状況)
ヒント
すべてのログは SDK レイヤーで実行されるため、単一のアクションで複数のログ イベントをトリガーできます。
一部のチャネルはログから除外されます。 Purview の監査ソリューションにリストされたイベントの場合、チャネルは監査されたイベントの CopilotEventData JSON フィールドで 値として識別されます。 DSPM for AI ソリューションでは、チャネルは アプリがアクセスされた フィールドで識別されます。
次の表は、Copilot Studio でCopilot エージェントとユーザーがやり取りするためにログに記録されるイベント (質問や回答の表示など) の一覧です。 監査イベントには、アクティビティのメタデータ (日付/時刻、組織、ユーザー ID、リソース ID、トランスクリプト スレッド ID など) が含まれます。
Copilot Studio では、Purview の監査イベントとは別にチャット (トランスクリプト) のテキストが保存されます。 トランスクリプトは、AI ソリューションの DSPM (Data Security Posture Management) に表示されるログに記録されたイベントから直接参照またはアクセスできます。
重要
ユーザーとエージェント間のやりとりの全文またはトランスクリプトは、監査ソリューションの監査ログには含まれず、トランスクリプトのスレッド ID のみが含まれます。 AI ソリューションの DSPM (Data Security Posture Management) は、ログに記録されたイベントの一部としてアクセスされたリソースへのリンクとともに、イベントに関連するチャット テキストの取得を試みます。
| カテゴリー | イベント ラベル | イベントの説明 |
|---|---|---|
| ユーザー | CopilotInteraction |
Copilot Studio で作成されたCopilot エージェントとのユーザー操作 (質問や回答の表示など) |
Microsoft 365の相互作用イベントCopilotの詳細については、「Copilot相互作用イベントの概要を参照してください。
スキーマ監査項目
スキーマは、Microsoft Purview ポータルに送信されるエージェント フィールドを定義します。 Microsoft Purviewに監査データを送信するすべてのアプリケーションに共通のフィールドもあれば、Copilot Studio に固有のフィールドもあります。 以下は Power Platform と共通のフィールドです。
| フィールド表示名 | 論理名 | タイプ | 必須 | 説明 |
|---|---|---|---|---|
| 日付 | CreationTime |
Edm.Date |
いいえ | ログが生成された日時 (UTC) |
| Id | ID |
Edm.Guid |
いいえ | ログに記録されるすべての行に対する一意の GUID。 |
| 結果の状態 | ResultStatus |
Edm.String |
いいえ | ログとして記録された行の状態。 |
| 組織 ID | OrganizationId |
Edm.Guid |
可 | ログが生成された組織の一意の識別子。 |
| オペレーション | Operation |
Edm.String |
いいえ | イベント ラベルを含む操作の名前。 |
| ユーザー | UserKey |
Edm.String |
いいえ | Microsoft Entra ID 内におけるユーザーの一意識別子。 |
| ユーザーの種類 | UserType |
Self.UserType |
いいえ | 監査タイプ(管理者、レギュラー、システム)。 |
Copilot Studio の監査フィールド
Copilot Studio には、Power Platform 管理者アクティビティに共通するフィールドに加えて、次のフィールドが含まれています。
| 名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
BotId |
Edm.String |
いいえ | エージェントの一意の識別子 |
BotSchemaName |
Edm.String |
いいえ | エージェントを識別する一意の文字列 |
BotUpdateDetails |
(コレクション) | いいえ | エージェントで更新された特性の詳細 |
BotComponentId |
Edm.String |
いいえ | エージェント コンポーネントの一意の識別子 (例: トピックやエンティティ) |
BotComponentSchemaName |
Edm.String |
いいえ | エージェント のコンポーネント (トピックやエンティティなど) を識別する一意の文字列 |
BotComponentType |
Edm.String |
いいえ | エージェント コンポーネントの種類 (トピックやエンティティなど) |
BotComponentUpdateDetails |
(コレクション) | いいえ | エージェントコンポーネントの更新済みプロパティの詳細 |
AIPluginOperationId |
Edm.String |
いいえ | AI プラグインによる操作の一意な識別子 |
AIPluginOperationName |
Edm.String |
いいえ | AI プラグインを使用した操作の名前です |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義のスキーマ名 |
EnvironmentVariableDefinitionId |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義の一意な識別子 |
監査ログの無効化
Purview では、テナント全体のすべての監査イベントのイベントログを無効にできます。
ユーザーとエージェントのテキストの保持を防ぐために、Purview でデータ ライフサイクル管理ポリシーを作成し、Copilot エクスペリエンスの保持ポリシーを 0 日間に設定できます。
詳細については、リテンション ポリシーの作成と構成 を参照してください。
関連するコンテンツ
Microsoft Purview の監査ソリューション - Power Platform コネクタのアクティビティ ログの記録
- データ ポリシー アクティビティのログ記録
- Dataverse 監査を管理する