이 문서에서는 Microsoft Purview portal 로그에 기록되고 사용할 수 있는 Copilot Studio 활동을 설명하고 나열합니다. 개발자는 Office 365 관리 API 통해 이러한 로그에 액세스할 수도 있습니다.
에이전트의 내용과 설정을 변경하면 보안 및 에이전트 동작에 영향을 줄 수 있습니다. 이러한 작업을 감사하면 오류를 완화하고, 보안 제약 조건을 포함하고, 규정 준수 요구 사항을 준수하며, 보안 위협을 해결하는 데 도움이 됩니다.
Copilot Studio는 에이전트와의 관리 및 제작자 및 사용자 상호 작용에 관련된 활동을 기록합니다.
Copilot Studio 보안 및 규정 준수 표준에 따라 감사 로그를 생성하는 데 사용되는 데이터를 저장합니다. 자세한 내용은 Microsoft Copilot Studio 보안 및 규정 준수 참조하세요.
참고
Microsoft Entra 에이전트 ID가 있는 에이전트의 경우 인증 활동도 Microsoft Entra ID 로그인되어 Microsoft Entra admin center 표시됩니다. 자세한 내용은 자체로 Microsoft Entra 에이전트 ID 만들기 참조하세요.
중요
Copilot Studio 대한 관리 작업은 기본적으로 모든 테넌트에서 사용하도록 설정됩니다. 활동 수집을 비활성화할 수는 없지만 Purview에서 감사 로그를 비활성화하고 보존 정책을 사용하여 사용자 메시지 텍스트와 응답 텍스트가 보존되지 않도록 할 수 있습니다.
사전 요구 사항
- Copilot Studio 감사 이벤트를 기록하고 Microsoft 365 Copilot 대화의 기록을 저장할 수 있도록 사용자에게 할당된 Microsoft 365 라이선스가 있어야 합니다.
- 귀하의 테넌트는 Federal Risk and Authorization Management Program(FedRAMP) 테넌트가 아닙니다.
로그 액세스
테넌트 관리자로 Microsoft Purview portal 로그인합니다.
왼쪽 메뉴에서 모두 표시를 선택합니다.
솔루션에서 감사를 선택합니다.
관리자는 활동 목록에서 Copilot Studio 활동을 필터링할 수 있습니다. 활동은 이 문서의 다음 표에 나열된 대로 이벤트 유형 및 범주에 매핑됩니다.
규정 준수 관리자는 AI용 DSPM(데이터 보안 태세 관리) 솔루션을 사용하여 CopilotInteraction 이벤트에 대한 채팅 기록을 볼 수도 있습니다. 자세한 내용은 데이터 보안 태세 관리(DSPM)를 참조하세요.
감사된 이벤트 보기(에이전트 작성)
모든 로깅은 SDK 계층에서 발생하므로 단일 작업이 여러 로깅된 이벤트를 트리거할 수 있습니다.
이 표에서는 일반적으로 에이전트 삭제 또는 에이전트 이름, 세부 정보 또는 구성 업데이트와 같은 Copilot Studio 관리 작업과 관련된 이벤트를 나열합니다.
| 카테고리 | 이벤트 레이블 | 이벤트에 대한 설명 |
|---|---|---|
| 에이전트 | BotDeleteCleanup |
Copilot Studio 에이전트가 삭제된 후의 종속성 정리 |
| 에이전트 | BotUpdateOperation-BotNameUpdate |
Copilot Studio 에이전트 이름 업데이트 |
| 에이전트 | BotCreate |
Copilot Studio 새 에이전트 만들기 |
| 에이전트 | BotDelete |
Copilot Studio의 에이전트 삭제 |
| 에이전트 | BotUpdateOperation-BotAuthUpdate |
Copilot Studio 에이전트의 인증 설정 업데이트 |
| 에이전트 | BotUpdateOperation-BotIconUpdate |
Copilot Studio 에이전트 아이콘 업데이트 |
| 에이전트 | BotUpdateOperation-BotPublish |
Copilot Studio에서 에이전트 게시하기 |
| 에이전트 | BotUpdateOperation-BotShare |
Copilot Studio 다른 사용자에게 에이전트 공유 |
| 에이전트 | BotAppInsightsUpdate |
Copilot Studio 에이전트의 App Insights 로깅 구성 업데이트 |
| 에이전트 구성 요소 | BotComponentCreate |
Copilot Studio 에이전트에 대한 구성 요소(예: 토픽 또는 기술) 만들기 |
| 에이전트 구성 요소 | BotComponentUpdate |
Copilot Studio 에이전트에 대한 구성 요소(예: 토픽 또는 기술)의 업데이트 |
| 에이전트 구성 요소 | BotComponentDelete |
Copilot Studio 에이전트에 대한 구성 요소(예: 토픽 또는 기술)의 삭제 |
| 에이전트 구성 요소 컬렉션 | BotComponentCollectionCreate |
Copilot Studio 에이전트에 대한 구성 요소 컬렉션 만들기 |
| 에이전트 구성 요소 컬렉션 | BotComponentCollectionDelete |
Copilot Studio 에이전트에 대한 구성 요소 컬렉션의 삭제 |
| 에이전트 구성 요소 컬렉션 | BotComponentCollectionUpdate |
Copilot Studio 에이전트에 대한 구성 요소 컬렉션의 업데이트 |
| AI 플러그인 | AIPluginOperationCreate |
Copilot Studio 에이전트에 대한 AI 플러그 인 만들기 |
| AI 플러그인 | AIPluginOperationUpdate |
Copilot Studio 에이전트에 대한 AI 플러그 인 업데이트 |
| AI 플러그인 | AIPluginOperationDelete |
Copilot Studio 에이전트에 대한 AI 플러그 인 제거 |
| 환경 변수 | EnvironmentVariableCreate |
Copilot Studio 에이전트에 대한 환경 변수 만들기 |
| 환경 변수 | EnvironmentVariableUpdate |
Copilot Studio 에이전트에 대한 환경 변수 업데이트 |
| 환경 변수 | EnvironmentVariableDelete |
Copilot Studio 에이전트에 대한 환경 변수 삭제 |
감사된 이벤트 보기(에이전트 사용)
참고
모든 로깅은 SDK 계층에서 발생하므로 단일 작업이 여러 로깅된 이벤트를 트리거할 수 있습니다.
일부 채널은 로깅에서 제외됩니다.
Purview의 감사 솔루션에 나열된 이벤트의 경우 감사된 이벤트의 CopilotEventData JSON 필드에는 채널이 AppHost 값으로 포함됩니다.
AI 솔루션용 DSPM에서 채널은 필드에 액세스된 앱 아래에 표시됩니다.
이 표에는 질문 및 응답 보기와 같이 Copilot Studio Copilot 에이전트와의 사용자 상호 작용인 이벤트가 나열되어 있습니다. 감사된 이벤트에는 날짜 및 시간, 조직, 사용자 및 리소스 ID 및 기록 스레드 ID를 포함하여 해당 활동에 대한 메타데이터가 포함됩니다.
Copilot Studio Purview의 감사된 이벤트와 별도로 채팅 텍스트(대본)를 저장합니다. 기록된 이벤트가 AI 솔루션용 DSPM(Data Security Posture Management) 에 표시되므로 기록된 이벤트에서 직접 대본을 보거나 액세스할 수 있습니다.
중요
감사 솔루션의 감사 로그에는 사용자와 에이전트 간의 상호 작용에 대한 전체 텍스트 또는 녹취록이 포함되지 않고 기록 스레드 ID만 포함됩니다. AI를 위한 데이터 보안 태세 관리(DSPM) 솔루션은 기록된 이벤트의 일부로 액세스된 리소스에 대한 링크와 함께 이벤트와 관련된 채팅 텍스트를 검색하려고 시도합니다.
| 카테고리 | 이벤트 레이블 | 이벤트에 대한 설명 |
|---|---|---|
| 사용자 | CopilotInteraction |
Copilot Studio에서 만든 Copilot 에이전트와의 사용자 상호 작용(예: 질문하기 및 응답 확인하기) |
Microsoft 365 Copilot 상호 작용 이벤트에 대한 자세한 내용은 Copilot 상호 작용 이벤트 개요 참조하세요.
스키마 감사 필드
스키마는 Microsoft Purview portal 전송되는 에이전트 필드를 정의합니다. 일부 필드는 감사 데이터를 Microsoft Purview 보내는 모든 애플리케이션에 공통적인 반면, 다른 필드는 Copilot Studio 관련되어 있습니다. 다음 필드는 Power Platform에 공통적으로 적용됩니다.
| 필드 표시 이름 | 논리적 이름 | 유형 | 필수 | 설명 |
|---|---|---|---|---|
| 날짜 | CreationTime |
Edm.Date |
없음 | 로그가 UTC에서 생성되었을 시의 날짜 및 시간. |
| ID | ID |
Edm.Guid |
없음 | 기록된 모든 행에 대한 고유한 GUID입니다. |
| 결과 상태 | ResultStatus |
Edm.String |
없음 | 기록된 행의 상태입니다. |
| 조직 ID | OrganizationId |
Edm.Guid |
네 | 로그가 생성된 조직의 특정 식별자 |
| 운영 | Operation |
Edm.String |
없음 | 이벤트 레이블을 포함한 작업의 이름입니다. |
| 사용자 | UserKey |
Edm.String |
없음 | Microsoft Entra ID 사용자의 고유 식별자입니다. |
| 사용자 유형 | UserType |
Self.UserType |
없음 | 감사 유형(관리자, 일반, 시스템). |
Copilot Studio 감사 필드
Power Platform 관리자 활동에 공통적인 필드 외에도 Copilot Studio 다음 필드가 포함됩니다.
| 이름 | 유형 | 필수 | 설명 |
|---|---|---|---|
BotId |
Edm.String |
없음 | 에이전트의 고유 식별자 |
BotSchemaName |
Edm.String |
없음 | 에이전트를 식별하는 고유 문자열 |
BotUpdateDetails |
Edm.ComplexType(컬렉션) |
없음 | 에이전트에서 업데이트된 속성에 대한 세부 정보 |
BotComponentId |
Edm.String |
없음 | 에이전트 구성 요소의 고유 식별자(예: 항목 또는 엔터티) |
BotComponentSchemaName |
Edm.String |
없음 | 에이전트의 구성 요소(예: 항목 또는 엔터티)를 식별하는 고유한 문자열입니다 |
BotComponentType |
Edm.String |
없음 | 에이전트 구성 요소의 유형(예: 토픽 또는 엔터티) |
BotComponentUpdateDetails |
Edm.ComplexType(컬렉션) |
없음 | 에이전트 구성 요소의 업데이트된 속성에 대한 세부 정보 |
AIPluginOperationId |
Edm.String |
없음 | AI 플러그인을 사용한 작업의 고유 식별자 |
AIPluginOperationName |
Edm.String |
없음 | AI 플러그 인을 사용한 작업의 이름입니다 |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
없음 | 에이전트와 연결된 환경 변수 정의의 스키마 이름 |
EnvironmentVariableDefinitionId |
Edm.String |
없음 | 에이전트와 연결된 환경 변수 정의의 고유 식별자입니다 |
감사 로깅 사용 안 함
Purview에서 테넌트 전반의 모든 감사 이벤트에 대한 이벤트 로깅을 비활성화할 수 있습니다.
사용자 및 에이전트 텍스트의 보존을 방지하기 위해 Purview에서 Copilot 환경에 대해 0일의 보존 정책을 설정하는 데이터 수명 주기 관리 정책을 만들 수 있습니다.
자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.