本文列出並描述Microsoft Purview portal所記錄並提供的Copilot Studio活動。 開發者也可以透過 Office 365 管理 API 存取這些日誌。
變更代理程式的內容和設定可能會影響安全性和代理程式行為。 稽核這些行動有助於減輕失敗、限制安全限制系統、遵守合規要求,並解決安全威脅。
Copilot Studio 記錄與管理和製作者與使用者對代理的互動相關的活動。
Copilot Studio 依據其安全與合規標準,儲存用於產生稽核日誌的資料。 欲了解更多資訊,請參閱 Microsoft Copilot Studio 安全性與合規。
注意
對於使用 Microsoft Entra 代理 ID 的代理,認證活動也會記錄在 Microsoft Entra ID 中,並在 Microsoft Entra admin center 中顯示。 欲了解更多資訊,請參見 自動建立Microsoft Entra代理身份 。
重要
Copilot Studio 的管理活動預設啟用於所有租戶。 您無法停用活動集合,但可以停用 Purview 中的稽核記錄,並使用保留原則來防止保留使用者訊息文字和回應文字。
必要條件
- 使用者必須擁有指定的 Microsoft 365 授權,這樣 Copilot Studio 才能錄製稽核事件並儲存與 Microsoft 365 Copilot 的對話逐字稿。
- 您的租戶不是聯邦風險與授權管理計畫 (FedRAMP) 租戶。
存取紀錄
以租戶管理員身份登入 Microsoft Purview portal。
在左側功能表中,選取全部顯示。
在解決方案底下,選取稽核。
管理員可以在Activities列表中篩選Copilot Studio活動。 活動已對應至事件類型和類別,如本文下表所列。
合規性管理員還可以使用 AI 解決方案的資料安全性態勢管理 (DSPM) 來檢視 CopilotInteraction 事件的聊天文字記錄。 如需詳細資訊,請參閱資料安全性態勢管理 (DSPM)。
查看稽核的事件記錄 (代理程式編寫)
所有日誌都發生在 SDK 層,因此一個動作可能觸發多個日誌事件。
此表格列出通常與 Copilot Studio 管理操作相關的事件,例如刪除代理或更新代理的名稱、細節或設定。
| 類別 | 事件標籤 | 事件的描述 |
|---|---|---|
| 代理程式 | BotDeleteCleanup |
在 Copilot Studio 中刪除 Agent 後清理相依性 |
| 代理程式 | BotUpdateOperation-BotNameUpdate |
在 Copilot Studio 更新代理人姓名 |
| 代理程式 | BotCreate |
Copilot Studio 新經紀人的誕生 |
| 代理程式 | BotDelete |
Copilot Studio 中一名代理人被刪除 |
| 代理程式 | BotUpdateOperation-BotAuthUpdate |
更新 Copilot Studio 中代理人的認證設定 |
| 代理程式 | BotUpdateOperation-BotIconUpdate |
更新 Copilot Studio 中的代理人圖示 |
| 代理程式 | BotUpdateOperation-BotPublish |
在 Copilot Studio 中發佈 Agent |
| 代理程式 | BotUpdateOperation-BotShare |
在 Copilot Studio 中與其他使用者分享代理 |
| 代理程式 | BotAppInsightsUpdate |
更新 Copilot Studio 中客服人員的 App Insights 日誌設定 |
| 代理程式元件 | BotComponentCreate |
在 Copilot Studio 中為代理人建立元件(例如主題或技能) |
| 代理程式元件 | BotComponentUpdate |
在 Copilot Studio 中更新 Agent 的元件 (例如主題或技能) |
| 代理程式元件 | BotComponentDelete |
在 Copilot Studio 中刪除 Agent 的元件 (例如主題或技能) |
| 代理程式元件集合 | BotComponentCollectionCreate |
在 Copilot Studio 中為代理人建立的元件集合 |
| 代理程式元件集合 | BotComponentCollectionDelete |
在 Copilot Studio 中,代理人的元件集合已被刪除。 |
| 代理程式元件集合 | BotComponentCollectionUpdate |
Copilot Studio 中代理人元件集合的更新 |
| AI 外掛程式 | AIPluginOperationCreate |
在 Copilot Studio 中為代理人建立 AI 插件 |
| AI 外掛程式 | AIPluginOperationUpdate |
在 Copilot Studio 中更新 Agent 的 AI 外掛程式 |
| AI 外掛程式 | AIPluginOperationDelete |
在 Copilot Studio 中移除代理的 AI 插件 |
| 環境變數 | EnvironmentVariableCreate |
在 Copilot Studio 中為代理建立環境變數 |
| 環境變數 | EnvironmentVariableUpdate |
在 Copilot Studio 中更新代理的環境變數 |
| 環境變數 | EnvironmentVariableDelete |
在 Copilot Studio 中刪除代理的環境變數 |
查看稽核的事件 (代理程式使用)
注意
所有日誌都發生在 SDK 層,因此一個動作可能觸發多個日誌事件。
某些頻道被排除在記錄之外。
對於 Purview 審計解決方案中 列出的事件,經稽核事件的 CopilotEventData JSON 欄位會將通道作為 AppHost 值。
在 DSPM for AI 解決方案中,該頻道會出現在 現場存取的應用程式 中。
此表格列出了用戶與 Copilot 代理在 Copilot Studio 中互動的事件,例如提問與查看回應。 經稽核的事件包含該活動的元資料,包括日期與時間、組織、使用者與資源 ID,以及逐字稿執行緒 ID。
Copilot Studio 會將聊天文字(逐字稿)與審核事件分開保存在 Purview 中。 您可以直接從已記錄的事件中查看或存取該事件的逐字稿,該記錄顯示在 AI 資料安全態勢管理(DSPM) 解決方案中。
重要
審計解決方案中的稽核日誌不包含使用者與客服人員互動的完整文字或逐字稿,僅包含逐字稿串程 ID。 AI 資料安全性態勢管理 (DSPM) 解決方案會嘗試擷取與事件相關的聊天文字,以及已記錄事件中所存取的資源連結。
| 類別 | 事件標籤 | 事件的描述 |
|---|---|---|
| 使用者 | CopilotInteraction |
使用者與 Copilot agent 在 Copilot Studio 中建立的互動,例如提問與查看回應 |
欲了解更多關於Microsoft 365 Copilot互動事件的資訊,請參閱 Copilot 互動事件概覽。
架構稽核欄位
架構定義了哪些代理欄位會送至 Microsoft Purview portal。 有些欄位是所有傳送稽核資料到 Microsoft Purview 的應用程式共有的,而另一些則是 Copilot Studio 專屬的。 以下欄位是動力平台的共通欄位。
| 欄位顯示名稱 | 邏輯名稱 | 類型 | 必要 | 描述 |
|---|---|---|---|---|
| 日期 | CreationTime |
Edm.Date |
否 | 匯入記錄的建立日期與時間 (UTC)。 |
| 識別碼 | ID |
Edm.Guid |
否 | 每個已記錄資料列的唯一 GUID。 |
| 結果狀態 | ResultStatus |
Edm.String |
否 | 已記錄資料列的狀態。 |
| 組織識別碼 | OrganizationId |
Edm.Guid |
是 | 產生記錄的組織的唯一識別碼。 |
| 操作 | Operation |
Edm.String |
否 | 作業的名稱,包括事件標籤。 |
| 使用者 | UserKey |
Edm.String |
否 | Microsoft Entra ID 中使用者的唯一識別碼。 |
| 使用者類型 | UserType |
Self.UserType |
否 | 稽核類型 (管理員、一般或系統)。 |
Copilot Studio 稽核欄位
除了 Power Platform 管理員活動常見的欄位外,Copilot Studio 還包含以下欄位。
| 名稱 | 類型 | 必要 | 描述 |
|---|---|---|---|
BotId |
Edm.String |
否 | 代理程式的唯一識別碼 |
BotSchemaName |
Edm.String |
否 | 識別代理程式的唯一字串 |
BotUpdateDetails |
Edm.ComplexType (集合) |
否 | 代理程式中更新的屬性詳細資料 |
BotComponentId |
Edm.String |
否 | 代理程式元件 (例如主題或實體) 的唯一識別碼 |
BotComponentSchemaName |
Edm.String |
否 | 識別代理程式元件 (例如主題或實體) 的唯一字串 |
BotComponentType |
Edm.String |
否 | 代理程式元件 (例如主題或實體) 的類型 |
BotComponentUpdateDetails |
Edm.ComplexType (集合) |
否 | 代理程式元件的已更新屬性的詳細資料 |
AIPluginOperationId |
Edm.String |
否 | AI 插件作業的唯一識別碼 |
AIPluginOperationName |
Edm.String |
否 | 使用 AI 外掛程式的作業名稱 |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
否 | 與代理程式相關聯之環境變數定義的結構描述名稱 |
EnvironmentVariableDefinitionId |
Edm.String |
否 | 與代理程式相關聯之環境變數定義的唯一識別碼 |
停用稽核記錄
您可以在 Purview 中停用整個租用戶所有稽核事件的事件記錄。
為了防止使用者與客服人員文字被保留,你可以在 Purview 中建立資料生命週期管理政策,將 Copilot 體驗的保留期限設定為 0 天。
欲了解更多資訊,請參閱 建立與配置保留政策。