次の方法で共有


Copilot および AI アプリケーションの監査ログ

この記事では、Microsoft Copilotおよび AI アプリケーションに関連するユーザー操作と管理アクティビティに対して生成される監査ログの概要について説明します。 これらのアクティビティは、監査 (Standard) の一部として自動的にログに記録されます。 organizationで監査が有効になっている場合、Copilot と AI アプリケーション監査のサポートに追加の構成手順は必要ありません。

Microsoft AI 以外のアプリケーションの監査に対する課金

Microsoft AI 以外のアプリケーションの監査ログでは従量課金制が使用され、ユーザー/管理者の対話監査ログが 180 日間保持されます。 これらは、Microsoft AI 以外のアプリケーションとの対話に関する監査ログです。

この種類のユーザー操作の監査ログは、エンタープライズ サブスクリプションには含まれず、 従量課金制の対象となります。 これらの相互作用は、 AIAppInteraction recordType または AIApp ワークロードの下でログに記録されます。 ConnectedAiAppInteraction recordType でログに記録される一部のシナリオも、この従量課金制課金モデルに含まれています。 これらのログは既定では有効になっていません。従量課金制機能を有効にする必要があります。 有効にすると、これらの監査ログは 180 日間保持されます。 従量課金は、これらの Microsoft 以外の AI アプリケーションとのユーザー操作のために取り込まれた監査レコードの数に基づいて課金されます。

従量課金制課金は、Microsoft アプリケーションには適用されません。 Microsoft Security Copilotなどの Microsoft Copilots、Microsoft Fabric の CopilotMicrosoft Copilot StudioAzure AI Studioを使用して構築されたカスタム アプリケーションなど、すべての Microsoft アプリケーションがに含まれています監査 Standard。

Copilot と AI アプリケーションを使用した管理アクティビティ

管理者が Copilot 設定、プラグイン、プロンプトブック、またはワークスペースに関連するアクティビティを実行すると、監査ログが生成されます。 詳細については、「Microsoft 365 Copilot アクティビティ」を参照してください。

Copilot と AI アプリケーションを使用したユーザー アクティビティ

監査ログは、ユーザーが Copilot または AI アプリケーションと対話したときに自動的に生成されます。 これらの監査レコードには、どのユーザーが Copilot と対話したか、いつ、どこで対話が行われたかについての詳細が含まれています。 監査レコードには、ファイル、サイト、その他のリソースへの参照も含まれます。Copilot および AI アプリケーションは、ユーザー プロンプトへの応答を生成するためにアクセスします。

Copilot 監査ログでよく使用されるプロパティ

次の表は、監査ログに含まれる一般的に使用されるプロパティの概要を示しています。

属性 定義
操作 監査されたアクティビティの名前を指定します。 Copilot とのユーザー操作では、RecordType の説明に従って、CopilotInteraction、ConnectedAIAppInteraction、AIAppInteraction などの値が使用されます。 

UpdateTenantSettingsCreatePluginDeletePluginEnablePromptBook などの Copilot 管理操作も含まれます。
RecordType ユーザーが操作した Copilot または AI アプリケーションのカテゴリを識別します。 CopilotInteraction は、ユーザーが Microsoft 開発の Copilot アプリケーションと対話したシナリオを指します。

ConnectedAIAppInteraction とは、ユーザーがカスタムビルドの Copilot またはサード パーティの AI アプリケーションと対話して、organization内にデプロイおよび登録するシナリオを指します。

AIAppInteraction は、organization内にデプロイされていないサードパーティの AI アプリケーションとの対話を指します。
Workload RecordType と同様に、アプリ カテゴリを識別します。 CopilotConnectedAIAppAIApp
AppIdentity ユーザーが操作した特定の Copilot または AI アプリケーションを一意に識別できる詳細な文字列。 通常、構造体 workloadName.appGroup.appName に従います。 たとえば、Microsoft によって開発されたファースト パーティの Copilot アプリとの対話では、 Copilot.MicrosoftCopilot.Microsoft365CopilotCopilot.Fabric.CopilotforPowerBICopilot.Security.SecurityCopilot などの値が使用されます。

Copilot Studioによって作成されたカスタムビルドの Copilots との対話では、Copilot.Studio.AppId などの値が使用されます。

organization内にデプロイされたサード パーティの AI アプリ (ワークロードとして ConnectedAIApp を使用) との対話では、ConnectedAIApp.Entra.AppIdConnectedAIApp.AzureAI.AzureResourceName などの値が使用されます。 ネットワーク/ブラウザーのデータ損失防止 (DLP) (ワークロードとして AIApp を使用) を介して監査されるサード パーティの AI アプリとの対話では、 AIApp.SaaS.AppName などの値が使用されます。
AgentId エージェントの一意識別子。 文字列には、相互作用に関与するエージェントのカテゴリに関する詳細を含めることもできます。 たとえば、ユーザーが、Microsoft Copilot Studioを使用して作成された宣言型エージェントまたはカスタム エンジン エージェントと対話する場合、 エージェント ID には、CopilotStudio.Declarative.8ad83f3e-b424-4d54-8ddb-15dc19247088 または CopilotStudio.CustomEngine.11fd28b5-4452-4615-be3d-7046a6f3131 などの値が含まれます。
AgentName エージェントのわかりやすい読み取り可能な名前。 JiraStatusAgentSalesAgentReminderBot など。
AgentVersion 関係するエージェントのバージョン番号またはバージョン ID。 25.0018076fbed-be52-4004-ac89-81181ecd7b33 などの値。
AppHost 同じ Copilot アプリケーションを複数のホスト アプリケーション内にデプロイできます。 このプロパティは、ユーザーと Copilot の間の相互作用をホストしていたアプリケーションを識別するのに役立ちます。 一般的な AppHost シナリオの一部は次のとおりです。

- BizChat: Copilot の対話は、BizChat クライアント (Teams またはアプリを介して) または Web サイトの microsoft365.com/copilot または microsoft365.com/chat を介して実行されました
- Bing: Copilot 操作は、Microsoft Edge ブラウザー、Office モバイル アプリ、または copilot.cloud.microsoft.com を介して実行されました
- Office: Copilot 操作は、office.com または microsoft365.com を介して実行されました
- その他のアプリケーション固有の値: WordExcelPowerPointOneNoteStream などの値は、これらのアプリケーション内で操作が実行されたことを示します
ClientRegion 操作を実行したときのユーザーのリージョン。
AISystemPlugin Copilot 操作で有効になっているプラグインまたは拡張機能の詳細。

- Name は、応答の生成で Copilot によって使用されたプラグインの名前です。
- ID はプラグインの一意の識別子です。
- バージョン は、使用されているプラグインのバージョンを指します。
コンテキスト Copilot 操作中にユーザーがどこにいたかを説明するのに役立つ属性のコレクションが含まれています。

- ID は、Copilot 操作中に使用されていたリソースの識別子です。
- Type は、操作が発生したアプリまたはサービスの filetype/name です。
- ID には、 FileIdFilePath (SharePoint シナリオの場合)、Teams チャット ID や会議 ID (Teams シナリオの場合) などの値が含まれます。
- には、docx、pptx、xlsx、TeamsMeeting、TeamsChannel、TeamsChat などの値が含まれます。
メッセージ Copilot 操作内のプロンプト メッセージと応答メッセージに関する詳細が含まれます。 1 つの監査レコードには通常、プロンプトと応答のペアが含まれますが、複数の応答メッセージ (つまり、そのプロンプトに関連付けられているすべての Copilot 応答) を含むプロンプトを含めることもできます。

- ID は、Copilot 操作のプロンプト/応答メッセージの messageId です。
- IsPrompt は、このメッセージがユーザー プロンプトか Copilot 応答かを示すブール型フラグです。
- JailbreakDetected は、このプロンプト メッセージを使用して脱獄が試行されたかどうかを示すブール型のフラグです。
- 現在、サイズ は使用されていません。
"Messages": [ {"ID":"1715186983849", "isPrompt":true}, {"ID":"1715186984291", "isPrompt":false} ]
AccessedResources Copilot がユーザーの要求に応じてアクセスしたすべてのリソース (ファイル、ドキュメント、電子メールなど) への参照。

- ID は、リソースの一意の識別子です。 これは、OneDrive の fileId、Teams の messageId、Outlook の電子メール ID などです。
- SiteUrl は、アクセスされたリソースの URL です。 これは、SharePoint サイトの URL、ファイルの完全なファイル パスなどです。
- ListItemUniqueId は、SharePoint 内のアイテムの一意の識別子です。
- は、アクセスされたリソースの種類を指します。 ファイルタイプ拡張子 (pptx、docx など) などの値を含めたり、リソースの種類 (SharePoint 以外のリソースの場合) を記述したりできます。
- 名前 は、リソースのわかりやすい読み取り可能な名前 (fileName など) です。
- SensitivityLabelId は、リソースに割り当てられた秘密度ラベルの ID です。 これは、Copilot が応答の生成中に機密情報にアクセスしたかどうかを特定するのに役立ちます。
- アクション とは、Copilot がリソースに対して実行したアクセスの性質を指します。 一般的な値には、 読み取り作成変更が含まれます
- PolicyDetails は、Copilot がポリシーを参照したシナリオで使用されます。 このプロパティには、 PolicyIdPolicyName、規則の一覧などの詳細を含めることができます。
例: "AccessedResources":[{"Action":"Read","Id":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2","Name":"Document1.docx","SensitivityLabelId":"f41ab342-8706-4188-bd11-ebb85995028c","SiteUrl":"https://microsoft.sharepoint.com/teams/OfficeSerbia/Shared%20Documents/SPOPPE/Document%20transformation%20services/Crawled%20Word%20documents/IW/Document1.docx?web=1","Type":"docx","listItemUniqueId":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2"}],
ModelTransparencyDetails AI/GAI モデル プロバイダーの詳細。
- ModelName は、使用されるモデルの名前です。
- ModelVersion は、使用されるモデルのバージョンです。
- ModelProviderName は、モデルの発行元です。

ユーザー アクティビティの Copilot シナリオの例

次の表に、シナリオの例と、それらが監査ログにどのように表示されるかを示します。 これらの監査ログの例は、Copilot アクティビティから作成されます。

Microsoft Copilot

ユーザーは、BizChat クライアントを介してMicrosoft Copilotと対話します。

操作 RecordType AppIdentity AppHost
CopilotInteraction CopilotInteraction Copilot.MicrosoftCopilot.BizChat BizChat

Security Copilot

ユーザーは、Microsoft Defender内のSecurity Copilotと対話します。

操作 RecordType AppIdentity AppHost
CopilotInteraction CopilotInteraction Copilot.Security.SecurityCopilot Defender

アプリケーションのCopilot Studio

ユーザーは、カスタムビルドのCopilot Studio アプリケーション (appId が appIdentity に含まれる GUID) と対話します。 対話は、このカスタムビルドアプリケーションがデプロイされているMicrosoft Teams内で行われます。

操作 RecordType AppIdentity AppHost
CopilotInteraction CopilotInteraction Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 Teams

Microsoft ファシリテーター

Microsoft ファシリテーターは、Microsoft Teamsで AI ノート、ライブ ノート、または会議モデレーションの更新を実行しました。

操作 RecordType AppIdentity AppHost
AINotesUpdate TeamCopilotInteraction Copilot.TeamCopilot.AINotes Teams
LiveNotesUpdate TeamCopilotInteraction Copilot.TeamCopilot.LiveNotes Teams
LiveNotesUpdate TeamCopilotInteraction Copilot.TeamCopilot.MeetingModerator Teams
TeamCopilotMsgInteraction TeamCopilotInteraction Copilot.TeamCopilot.Message Teams

Copilot が Web にアクセスしたかどうかを識別する

Web 検索が有効になっている場合は、ユーザー のプロンプトをMicrosoft 365 Copilot Microsoft 365 Copilot Chat解析し、Web 検索によって応答の品質が向上するかどうかを判断します。 Copilot がユーザー操作でパブリック Web を参照しているかどうかを確認するには、CopilotInteraction 監査レコードの AISystemPlugin.Id プロパティを確認します。 AISystemPlugin.Id には、ユーザー Copilot 要求が追加データに対して Microsoft Bing 経由でパブリック Web を使用する場合の 値 BingWebSearch が含まれます。

Copilot 監査ログへのアクセス

Copilot 監査ログには、Microsoft Purview ポータルを使用して、[ 監査] を選択してアクセスします。

特定の Copilot または AI アプリケーションシナリオを検索するには、Microsoft Purview ポータルの [ アクティビティ - 操作名 ] フィールドを使用して、 OperationRecordType、Workload などのプロパティを使用して監査ログをフィルター処理 します

特定の AppIdentity 値または値のセットを含む監査ログを検索する必要がある場合は、まず、操作名でフィルター処理することで、関連するすべての Copilot 監査ログを検索してエクスポートします。 エクスポートされた検索結果から、 AppIdentity プロパティにフィルターをオフラインで適用します。