Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
À medida que o uso, os recursos e o escopo dos agentes de IA aumentam, é importante entender como as atividades associadas às identidades do agente são registradas na ID do Microsoft Entra. Como administrador de TI, você precisa saber quais informações estão disponíveis nos logs de auditoria e entrada e como usar essas informações para monitorar a atividade do agente.
Este artigo descreve como as atividades de identidade do agente são registradas na ID do Microsoft Entra e como acessar esses logs usando o Centro de administração do Microsoft Entra e o Microsoft Graph.
Tipos de log de auditoria
A atividade relacionada ao agente aparece nos logs de auditoria e nos registros de login.
Logs de auditoria
A atividade do agente é registrada sob o tipo de identidade base de onde ela se origina. Atualmente, há três tipos de identidade de agente que aparecem nos logs de auditoria, cada um correlacionando-se a um tipo de identidade existente na ID do Microsoft Entra.
Por exemplo, a criação de um usuário para identidade de agente aparece como uma atividade de auditoria denominada "Criar usuário". A criação de uma identidade de agente aparece como um "Criar principal de serviço" e a exclusão de um blueprint de identidade do agente aparece como um evento de auditoria "Excluir aplicação".
Logs de entrada
Um novo tipo de recurso de log de entrada complexo, agentSignIn agora aparece nos logs de entrada do Microsoft Entra. Esse tipo de recurso contém propriedades sobre o agente, como se o agente fosse um aplicativo ou uma instância de um aplicativo. Como os agentes podem entrar com permissões delegadas do usuário ou permissões apenas de aplicativo, seus registros de entrada podem aparecer em cada um dos quatro tipos de registros de entrada. O novo tipo de recurso de log de entrada está disponível no Centro de administração do Microsoft Entra e na API do Microsoft Graph.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
- Navegue até Entra ID>Monitoramento e integridade>Registros de entrada.
- Use as seguintes opções de filtro para exibir as entradas do agente:
- Tipo de agente: escolha entre usuário do ID do agente, Identidade do Agente, Modelo de Identidade do Agente ou Não Agente
- É Agente: Escolha entre Não ou Sim
Logs de identidade do agente com o Microsoft Graph
Os logs de ID do Microsoft Entra Agent podem ser exibidos e gerenciados usando o Microsoft Graph no /beta ponto de extremidade.
Para começar, siga estas instruções para trabalhar com recomendações usando o Microsoft Graph no Explorador do Graph.
- Entre no Explorador do Graph.
- Escolha GET como o método HTTP na lista suspensa.
- Defina a versão da API como beta.
Recuperar eventos de login de agentes
Para recuperar apenas eventos de entrada em que a ID do Agente Microsoft Entra estava associada, você precisa encontrar eventos iniciados por um principal de serviço em que o tipo de agente está AgentIdentity. Use a seguinte solicitação do Microsoft Graph:
GET https://graph.microsoft.com/beta/auditLogs/signIns?$filter=signInEventTypes/any(t: t eq 'servicePrincipal') and agent/agentType eq 'AgentIdentity'