Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены и описаны Copilot Studio действия, которые Microsoft Purview portal логирует и делает доступными. Разработчики также могут получить доступ к этим логам через Office 365 Management API.
Изменения в содержимом и настройках агента могут повлиять на безопасность и поведение агента. Аудит этих действий помогает минимизировать сбои, устранять системы ограничений безопасности, соблюдать требования по соблюдению и устранять угрозы безопасности.
Copilot Studio регистрирует действия, связанные как с администрированием, так и с взаимодействиями создателей и пользователей с агентами.
Copilot Studio хранит данные, используемые для создания журналов аудита, в соответствии со своими стандартами безопасности и соответствия. Дополнительные сведения см. в разделе Безопасность и соответствие требованиям в Microsoft Copilot Studio.
Заметка
Для агентов с идентификаторами Microsoft Entra активность аутентификации также ведётся в Microsoft Entra ID и отображается в Microsoft Entra admin center. Для получения дополнительной информации см. Автоматически создание Microsoft Entra идентификаторов агентов.
Внимание!
Административные действия для Copilot Studio включены по умолчанию для всех клиентов. Вы не можете отключить сбор действий, но можете отключить журналы аудита в Purview и использовать политики хранения, чтобы предотвратить сохранение текста сообщений пользователя и текста ответа.
Предварительные требования
- Пользователям должна быть назначена лицензия Microsoft 365, чтобы Copilot Studio мог записывать события аудита и сохранять расшифровки своих разговоров с Microsoft 365 Copilot.
- Ваш клиент не является клиентом Федеральной программы управления рисками и авторизацией (FedRAMP).
Доступ к журналам
Войдите в Microsoft Purview portal как администратор арендаторов.
В левом меню выберите Показать все.
В разделе Решения выберите Аудит.
Администраторы могут фильтровать действия Copilot Studio в списке Действия. Действия сопоставляются с типами и категориями событий, как показано в следующих таблицах этой статьи.
Менеджеры по соответствию требованиям также могут использовать решение управления позицией по безопасности данных (DSPM) для ИИ для просмотра расшифровок чата для событий CopilotInteraction. Дополнительные сведения см. в разделе Управление позицией по безопасности данных (DSPM).
Просмотр событий аудита (разработка агента)
Все логирование происходит на уровне SDK, поэтому одно действие может вызвать несколько логированных событий.
В этой таблице перечислены события, обычно связанные с административными действиями в Copilot Studio, такими как удаление агента или обновление его имени, сведений или конфигурации.
| Категории | Метка события | Описание события |
|---|---|---|
| Агенты | BotDeleteCleanup |
Очистка зависимостей после удаления агента в Copilot Studio |
| Агенты | BotUpdateOperation-BotNameUpdate |
Обновление названия агента в Copilot Studio |
| Агенты | BotCreate |
Создание нового агента в Copilot Studio |
| Агенты | BotDelete |
Удаление агента в Copilot Studio |
| Агенты | BotUpdateOperation-BotAuthUpdate |
Обновление параметров аутентификации агента в Copilot Studio |
| Агенты | BotUpdateOperation-BotIconUpdate |
Обновление значка агента в Copilot Studio |
| Агенты | BotUpdateOperation-BotPublish |
Публикация агента в Copilot Studio |
| Агенты | BotUpdateOperation-BotShare |
Предоставление общего доступа к агенту другим пользователям в Copilot Studio |
| Агенты | BotAppInsightsUpdate |
Обновление конфигурации ведения журнала App Insights для агента в Copilot Studio |
| Компонент агента | BotComponentCreate |
Создание компонента (например, темы или навыка) для агента в Copilot Studio |
| Компонент агента | BotComponentUpdate |
Обновление компонента (например, темы или навыка) для агента в Copilot Studio |
| Компонент агента | BotComponentDelete |
Удаление компонента (например, темы или навыка) для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionCreate |
Создание коллекции компонентов для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionDelete |
Удаление коллекции компонентов для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionUpdate |
Обновление коллекции компонентов для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationCreate |
Создание подключаемого модуля ИИ для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationUpdate |
Обновление подключаемого модуля ИИ для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationDelete |
Удаление подключаемого модуля ИИ для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableCreate |
Создание переменной среды для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableUpdate |
Обновление переменной среды для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableDelete |
Удаление переменной среды для агента в Copilot Studio |
Просмотр проверенных событий (использование агента)
Заметка
Все логирование происходит на уровне SDK, поэтому одно действие может вызвать несколько логированных событий.
Некоторые каналы исключены из ведения журнала.
Для событий, указанных в решении Audit в Purview, поле CopilotEventData JSON аудируемого события включает канал в качестве AppHost значения.
В решении DSPM для искусственного интеллекта канал отображается в разделе «Приложение, доступное в поле».
В этой таблице перечислены события, которые являются взаимодействием пользователей с агентами Copilot в Copilot Studio, такими как задавание вопросов и просмотр ответов. Аудированное событие содержит метаданные для этой активности, включая дату и время, организацию, идентификаторы пользователей и ресурсов, а также идентификатор потока транскрипта.
Copilot Studio сохраняет текст чата (расшифровку) отдельно от события, подлежащего аудиту, в Purview. Вы можете увидеть или получить доступ к расшифровке напрямую из зарегистрированного события, как оно отображается в решении Data Security Posture Management (DSPM) для AI .
Внимание!
Логи аудита в решении аудита не включают полный текст или расшифровку взаимодействий между пользователем и агентом, только идентификатор линии транскрипта. Решение Управление позицией по обеспечению безопасности данных (DSPM) для ИИ пытается получить текст чата, связанный с событием, а также ссылки на ресурсы, доступ к которым был осуществлен в рамках зарегистрированного события.
| Категории | Метка события | Описание события |
|---|---|---|
| Пользователями | CopilotInteraction |
Взаимодействие пользователя с Copilot agent, созданным в Copilot Studio, такие как задавание вопросов и просмотр ответов |
Дополнительные сведения о событиях взаимодействия Copilot в Microsoft 365 см. в разделе Обзор событий взаимодействия Copilot.
Схема полей аудита
Схемы определяют, какие поля агентов отправляются на Microsoft Purview portal. Некоторые поля общие для всех приложений, которые отправляют данные аудита в Microsoft Purview, в то время как другие относятся конкретно к Copilot Studio. Следующие поля являются общими для Power Platform.
| Отображаемое имя поля | Логическое имя | Type | Обязательно | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
нет | Дата и время создания журнала в UTC. |
| ИД | ID |
Edm.Guid |
нет | Уникальный GUID для каждой зарегистрированной строки. |
| Состояние результатов | ResultStatus |
Edm.String |
нет | Состояние зарегистрированной строки. |
| Идентификатор организации | OrganizationId |
Edm.Guid |
Да | Уникальный идентификатор организации, из которой был создан журнал. |
| Работа | Operation |
Edm.String |
нет | Имя операции, включая метку события. |
| User | UserKey |
Edm.String |
нет | Уникальный идентификатор пользователя в Microsoft Entra ID. |
| Тип пользователя | UserType |
Self.UserType |
нет | Тип аудита (администратор, обычный или система). |
Поля аудита Copilot Studio
В дополнение к полям, общим для действий администратора Power Platform, Copilot Studio включает следующие поля.
| Полное имя | Type | Обязательно | Description |
|---|---|---|---|
BotId |
Edm.String |
нет | Уникальный идентификатор агента |
BotSchemaName |
Edm.String |
нет | Уникальная строка, определяющая агента |
BotUpdateDetails |
Edm.ComplexType (Коллекция) |
нет | Подробная информация о свойствах, обновленных у агента |
BotComponentId |
Edm.String |
нет | Уникальный идентификатор компонентов агента, например разделов или сущностей |
BotComponentSchemaName |
Edm.String |
нет | Уникальная строка, идентифицирующая компоненты агента, такие как разделы или сущности |
BotComponentType |
Edm.String |
нет | Тип компонента агента, например темы или сущности |
BotComponentUpdateDetails |
Edm.ComplexType (Коллекция) |
нет | Подробнее об обновленных свойствах компонента агента |
AIPluginOperationId |
Edm.String |
нет | Уникальный идентификатор операции с подключаемым модулем ИИ |
AIPluginOperationName |
Edm.String |
нет | Название операции с подключаемым модулем ИИ |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
нет | Имя схемы для определения переменной среды, связанного с агентом |
EnvironmentVariableDefinitionId |
Edm.String |
нет | Уникальный идентификатор для определения переменной среды, связанного с агентом |
Отключение регистрации аудита
Вы можете отключить ведение журнала всех событий аудита во всем клиенте в Purview.
Чтобы предотвратить хранение текста пользователя и агента, можно создать политику управления жизненным циклом данных в Purview, которая задает политику хранения 0 дней для интерфейсов Copilot.
Для получения дополнительной информации см. Создание и настройка политик хранения.