Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma descrição geral dos registos de auditoria gerados para interações do utilizador e atividades de administrador relacionadas com aplicações de IA e Microsoft Copilot. Estas atividades são registadas automaticamente como parte da Auditoria (Standard). Se a auditoria estiver ativada na sua organização, não são necessários passos de configuração adicionais para o suporte de auditoria de aplicações de IA e Copilot.
Faturação para auditoria de aplicações não Microsoft AI
Os registos de auditoria para aplicações de IA que não sejam da Microsoft utilizam a faturação pay as you go, fornecendo registos de auditoria de interação utilizador/administrador retidos durante 180 dias. Estes são registos de auditoria para interações com aplicações não Microsoft AI.
Os registos de auditoria para este tipo de interação do utilizador não estão incluídos na sua subscrição empresarial e estão sujeitos à faturação pay as you go. Estas interações são registadas na carga de trabalho AIAppInteraction recordType ou AIApp . Alguns cenários registados no connectedAiAppInteraction recordType também estão incluídos neste modelo de faturação pay as you go. Estes registos não estão ativados por predefinição e exigem que ative as funcionalidades pay as you go. Quando ativados, estes registos de auditoria são retidos durante 180 dias. O consumo é cobrado com base no número de registos de auditoria ingeridos para interações do utilizador com estas aplicações não Microsoft AI.
A faturação pay as you go não se aplica às aplicações da Microsoft. Todas as aplicações Da Microsoft, incluindo Copilots da Microsoft, como Microsoft Security Copilot, Copilot no Microsoft Fabric e aplicações personalizadas criadas com Microsoft Copilot Studio e Estúdio de IA do Azure estão incluídas no Auditoria Standard.
Administração atividades com o Copilot e aplicações de IA
Os registos de auditoria são gerados quando um administrador executa atividades relacionadas com as definições do Copilot, plug-ins, promptbooks ou áreas de trabalho. Para obter mais informações, veja Microsoft 365 Copilot atividades.
Atividades de utilizador com aplicações Copilot e IA
Os registos de auditoria são gerados automaticamente quando um utilizador interage com o Copilot ou uma Aplicação de IA. Estes registos de auditoria contêm detalhes sobre o utilizador que interagiu com o Copilot, quando e onde ocorreu a interação. Os registos de auditoria também incluem referências a ficheiros, sites ou outros recursos, aplicações Copilot e IA acedidas para gerar respostas a pedidos do utilizador.
Propriedades utilizadas frequentemente nos registos de auditoria do Copilot
A tabela seguinte descreve algumas das propriedades frequentemente utilizadas incluídas nos registos de auditoria.
| Atributo | Definição | Exemplos |
|---|---|---|
| Operação | Especifica o nome da atividade que foi auditada. | Para interações do utilizador com o Copilot, isto utiliza valores como CopilotInteraction, ConnectedAIAppInteraction e AIAppInteraction, conforme descrito para RecordType. Também inclui operações de administração da Copilot, como UpdateTenantSettings, CreatePlugin, DeletePlugin, EnablePromptBook, etc. |
| RecordType | Identifica a categoria de Copilot ou aplicação de IA com a qual o utilizador interagiu. |
CopilotInteraction refere-se a cenários em que um utilizador interagiu com uma aplicação Copilot desenvolvida pela Microsoft. ConnectedAIAppInteraction refere-se a cenários em que um utilizador interagiu com um Copilot personalizado ou uma aplicação de IA de terceiros implementada e registada na sua organização. AIAppInteraction refere-se a interações com aplicações de IA de terceiros que não são implementadas na sua organização. |
| Workload | Identifica a categoria da aplicação, semelhante a RecordType. | Copilot, ConnectedAIApp, AIApp |
| AppIdentity | Uma cadeia detalhada que lhe permite identificar exclusivamente o Copilot específico ou a Aplicação de IA com a qual o utilizador interagiu. Normalmente, segue a estrutura workloadName.appGroup.appName. | Por exemplo, as interações com aplicações Copilot originais desenvolvidas pela Microsoft utilizam valores como Copilot.MicrosoftCopilot.Microsoft365Copilot, Copilot.Fabric.CopilotforPowerBI, Copilot.Security.SecurityCopilot, etc. As interações com Copilots personalizados criados através de Copilot Studio utilizam valores como Copilot.Studio.AppId. As interações com aplicações de IA de terceiros implementadas na sua organização (que utilizam ConnectedAIApp como carga de trabalho) utilizam valores como ConnectedAIApp.Entra.AppId ou ConnectedAIApp.AzureAI.AzureResourceName. As interações com aplicações de IA de terceiros auditadas através da Prevenção de Perda de Dados (DLP) de rede/browser (que utilizam o AIApp como carga de trabalho) utilizam valores como AIApp.SaaS.AppName. |
| AgentId | Identificador exclusivo para um agente. A cadeia também pode incluir detalhes sobre a categoria do agente envolvido na interação. | Por exemplo, quando um utilizador interage com um Agente Declarativo ou um Agente de Motor Personalizado criado através de Microsoft Copilot Studio, em seguida, o ID do Agente conterá valores como CopilotStudio.Declarative.8ad83f3e-b424-4d54-8ddb-15dc19247088 ou CopilotStudio.CustomEngine.11fd28b5-4452-4615-be3d-7046a6f31131. |
| AgentName | Um nome amigável legível do agente. | JiraStatusAgent, SalesAgent, ReminderBot, etc. |
| AgentVersion | O número da versão ou o ID da versão do agente envolvido. | Valores como 25,001, 8076fbed-be52-4004-ac89-81181ecd7b33, etc. |
| AppHost | A mesma aplicação Copilot pode ser implementada em várias aplicações anfitriãs. Esta propriedade ajuda a identificar a aplicação que alojava a interação entre um utilizador e o Copilot. | Alguns dos cenários comuns do AppHost são: - BizChat: A interação copilot foi realizada no cliente BizChat (através do Teams ou da aplicação), ou através do site microsoft365.com/copilot ou microsoft365.com/chat - Bing: A interação copilot foi realizada através do browser Microsoft Edge, das aplicações móveis do Office ou copilot.cloud.microsoft.com - Office: A interação copilot foi realizada através de office.com ou microsoft365.com - Outros valores específicos da aplicação: valores como Word, Excel, PowerPoint, OneNote, Stream, etc. indicam que a interação foi realizada nestas aplicações |
| ClientRegion | A região do utilizador quando efetuou a operação. | |
| AISystemPlugin | Detalhes dos plug-ins ou extensões ativados para a interação copilot. - Nome é o nome do plug-in que foi utilizado pelo Copilot na geração da resposta. - O ID é o identificador exclusivo do plug-in. - A versão refere-se à versão do plug-in utilizado. |
|
| Contextos | Contém uma coleção de atributos para ajudar a descrever onde o utilizador esteve durante a interação copilot. - O ID é o identificador do recurso que estava a ser utilizado durante a interação do Copilot. - Tipo é o tipo de ficheiro/nome da aplicação ou serviço onde ocorreu a interação. |
-
O ID contém valores como FileId ou FilePath (para cenários do SharePoint), ou ID de Chat do Teams ou ID da Reunião (para cenários do Teams), etc. - O tipo contém valores como docx, pptx, xlsx, TeamsMeeting, TeamsChannel, TeamsChat, etc. |
| Mensagens | Contém detalhes sobre as mensagens de pedido e resposta na interação copilot. Normalmente, um único registo de auditoria contém um par de resposta rápida, mas também pode incluir um pedido com várias mensagens de resposta (ou seja, todas as respostas copilot associadas a esse pedido). - ID é o messageId da mensagem de pedido/resposta na interação copilot. - IsPrompt é um sinalizador booleano para denotar se esta mensagem é um pedido de utilizador ou uma resposta copilot. - JailbreakDetected é um sinalizador booleano para denotar se foi feita uma tentativa de jailbreak com esta mensagem de aviso. - O tamanho não é atualmente utilizado. |
"Mensagens": [ {"ID":"1715186983849", "isPrompt":true}, {"ID":"1715186984291", "isPrompt":false} ] |
| AccessedResources | Referências a todos os recursos (ficheiros, documentos, e-mails, etc.) aos quais o Copilot acedeu em resposta ao pedido do utilizador. - O ID é o identificador exclusivo do recurso. Pode ser um fileId no OneDrive, um messageId no Teams ou um ID de e-mail no Outlook, etc. - SiteUrl é o URL do recurso ao qual foi acedido. Pode ser o URL de um site do SharePoint, o caminho de ficheiro completo de um ficheiro, etc. - ListItemUniqueId é um identificador exclusivo para um item no SharePoint. - Tipo refere-se ao tipo de recurso que foi acedido. Pode conter valores como a extensão de tipo de ficheiro (pptx, docx, etc.) ou descrever o tipo de recurso (para recursos que não são do SharePoint). - Nome é o nome legível fácil de utilizar do recurso (por exemplo, nomedoficheiro). - SensitivityLabelId é o ID da etiqueta de confidencialidade atribuída ao recurso. Isto é útil para identificar se Copilot acedeu a alguma informação confidencial enquanto gerava a sua resposta. - A ação refere-se à natureza do acesso que o Copilot realizou no recurso. Os valores comuns incluem ler, criar, modificar. - PolicyDetails é utilizado em cenários em que Copilot se referiu a uma política. Esta propriedade pode incluir detalhes como PolicyId, PolicyName, lista de regras, etc. |
Por exemplo: "AccessedResources":[{"Action":"Read","Id":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2","Name":"Document1.docx","SensitivityLabelId":"f41ab342-8706-4188-bd11-ebb85995028c","SiteUrl":"https://microsoft.sharepoint.com/teams/OfficeSerbia/Shared%20Documents/SPOPPE/Document%20transformation%20services/Crawled%20Word%20documents/IW/Document1.docx?web=1","Type":"docx","listItemUniqueId":"AAAAAEYE2GAACp1FlnN_CHXStUkHAGWJYgtgcv1eOxe2v4H4jOsAAAQsLLeAAGWJYgtgcv1EoXe2v4H4josAABwvq8gAAA2"}], |
| ModelTransparencyDetails | Detalhes do fornecedor de modelos de IA/GAI. - ModelName é o nome do modelo utilizado. - ModelVersion é a versão do modelo utilizado. - ModelProviderName é o publicador do modelo. |
Exemplo de cenários de Copilot para atividades de utilizador
As tabelas seguintes listam alguns cenários de exemplo e como aparecem no registo de auditoria. Estes registos de auditoria de exemplo são criados a partir de atividades copilot.
Microsoft Copilot
Um utilizador interage com Microsoft Copilot através do cliente BizChat.
| Operação | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot.BizChat | BizChat |
Security Copilot
Um utilizador interage com Security Copilot no Microsoft Defender.
| Operação | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
Copilot Studio aplicações
Um utilizador interage com uma aplicação Copilot Studio personalizada (cujo appId é o GUID contido em appIdentity). A interação ocorre no Microsoft Teams, onde esta aplicação personalizada é implementada.
| Operação | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Facilitador da Microsoft
O Facilitador da Microsoft efetuou uma atualização para as Notas de IA, Notas em Direto ou Moderação de Reuniões no Microsoft Teams.
| Operação | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.MeetingModerator | Teams |
| TeamCopilotMsgInteraction | TeamCopilotInteraction | Copilot.TeamCopilot.Message | Teams |
Identificar se o Copilot acedeu à Web
Quando a pesquisa na Web está ativada, Microsoft 365 Copilot e Microsoft 365 Copilot Chat analisar pedidos de utilizador e determinar se a pesquisa na Web melhoraria a qualidade da resposta. Para identificar se Copilot referiu a Web pública numa interação do utilizador, reveja a propriedade AISystemPlugin.Id no registo de auditoria CopilotInteraction . AISystemPlugin.Id contém o valor BingWebSearch quando os pedidos do utilizador Copilot utilizam a Web pública através do Microsoft Bing para obter dados adicionais.
Aceder aos registos de auditoria do Copilot
Os registos de auditoria do Copilot são acedidos através do portal do Microsoft Purview e selecionando Auditoria.
Para procurar cenários específicos de aplicações Copilot ou IA, utilize o campo Atividades – nomes de operações no portal do Microsoft Purview para filtrar registos de auditoria com as propriedades como Operação, TipoDeRegulação e Carga de Trabalho.
Se precisar de procurar registos de auditoria que contenham um valor de AppIdentity específico ou um conjunto de valores, procure primeiro e exporte todos os registos de auditoria relevantes do Copilot ao filtrar pelo nome da operação. Nos resultados da pesquisa exportada, aplique um filtro na propriedade AppIdentity offline.