Aktivity auditu Copilot Studio v Microsoft Purview
Tento článek uvádí a popisuje aktivity aplikace Copilot Studio, které jsou protokolovány a dostupné pomocí portálu pro dodržování předpisů Microsoft Purview. Tyto protokoly jsou také přístupné vývojářům prostřednictvím rozhraní API pro správu Office 365.
Změny obsahu a nastavení agenta mohou mít vliv na zabezpečení a chování agenta. Je důležité auditovat takové akce, které pomáhají zmírnit selhání, pomáhají omezit systémy omezení zabezpečení, dodržovat požadavky na dodržování předpisů a reagovat na bezpečnostní hrozby.
Copilot Studio protokoluje aktivity související se správou, a interakcí tvůrců a uživatelů s agenty.
Data použitá ke generování protokolů auditu se ukládají v souladu se standardy zabezpečení a dodržování předpisů Copilot Studio. Další informace najdete v článku Zabezpečení a dodržování předpisů Microsoft Copilot Studio.
Důležité
Aktivity správy pro Copilot Studio jsou ve výchozím nastavení povoleny u všech klientů. Shromažďování aktivit nemůžete zakázat, ale můžete zakázat protokoly auditu v Purview a pomocí zásad uchovávání informací zabránit uchovávání textu uživatelské zprávy a textu odpovědi.
Předpoklady
- Uživatelé musí mít přiřazenu licenci Microsoft 365, aby aplikace Copilot Studio mohla zaznamenávat události auditu a ukládat přepisy jejich konverzací s Microsoft 365 Copilotem.
- Váš klient není klientem FedRAMP(Federal Risk and Authorization Management Program).
Přístup k protokolům
Přihlaste se do portálu pro dodržování předpisů Microsoft Purview jako správce klienta.
V levé nabídce vyberte možnost Zobrazit vše.
V části Řešení vyberte Audit.
Správci mohou filtrovat aktivity Copilot Studio v seznamu Aktivity. Aktivity jsou mapovány na typy a kategorie událostí, jak je uvedeno v následujících tabulkách v tomto článku.
Manažeři dodržování předpisů můžou také použít řešení DSPM (Data Security Posture Management) pro AI k zobrazení přepisů chatu pro události CopilotInteraction. Další informace viz Data Security Posture Management (DSPM).
Zobrazení auditovaných událostí (vytváření agent)
Veškeré protokolování se provádí ve vrstvě SDK, takže jediná akce může aktivovat více zaznamenaných událostí.
V této tabulce jsou uvedeny události, které obvykle souvisejí s akcemi správy v aplikaci Copilot Studio, jako je odstranění agenta nebo aktualizace názvu, podrobností nebo konfigurace agenta.
| Kategorie | Popisek události | Popis události |
|---|---|---|
| Agenti | BotDeleteCleanup |
Vyčištění závislostí po odstranění agenta v aplikaci Copilot Studio |
| Agenti | BotNameUpdate |
Aktualizace názvu agenta v aplikaci Copilot Studio |
| Agenti | BotCreate |
Vytvoření nového agenta v aplikaci Copilot Studio |
| Agenti | BotDelete |
Odstranění agenta v aplikaci Copilot Studio |
| Agenti | BotAuthUpdate |
Aktualizace nastavení ověřování agenta v aplikaci Copilot Studio |
| Agenti | BotIconUpdate |
Aktualizace ikony agenta v aplikaci Copilot Studio |
| Agenti | BotPublish |
Publikování agenta v aplikaci Copilot Studio |
| Agenti | BotShare |
Sdílení agenta s ostatními uživateli v aplikaci Copilot Studio |
| Agenti | BotAppInsightsUpdate |
Aktualizace konfigurace protokolování App Insights agenta v aplikaci Copilot Studio |
| Komponenta agenta | BotComponentCreate |
Vytvoření komponenty (například tématu nebo dovednosti) pro agenta v aplikaci Copilot Studio |
| Komponenta agenta | BotComponentUpdate |
Aktualizace komponenty (například tématu nebo dovednosti) pro agenta v aplikaci Copilot Studio |
| Komponenta agenta | BotComponentDelete |
Odstranění komponenty (například tématu nebo dovednosti) pro agenta v aplikaci Copilot Studio |
| Kolekce komponent agenta | BotComponentCollectionCreate |
Vytvoření kolekce komponent pro agenta v aplikaci Copilot Studio |
| Kolekce komponent agenta | BotComponentCollectionDelete |
Odstranění kolekce komponent pro agenta v aplikaci Copilot Studio |
| Kolekce komponent agenta | BotComponentCollectionUpdate |
Aktualizace kolekce komponent pro agenta v aplikaci Copilot Studio |
| Modul plug-in s AI | AIPluginOperationCreate |
Vytvoření modulu plug-in s AI pro agenta v aplikaci Copilot Studio |
| Modul plug-in s AI | AIPluginOperationUpdate |
Aktualizace modulu plug-in s AI pro agenta v aplikaci Copilot Studio |
| Modul plug-in s AI | AIPluginOperationDelete |
Odebrání modulu plug-in s AI pro agenta v aplikaci Copilot Studio |
| Proměnná prostředí | EnvironmentVariableCreate |
Vytvoření proměnné prostředí pro agenta v aplikaci Copilot Studio |
| Proměnná prostředí | EnvironmentVariableUpdate |
Aktualizace proměnné prostředí pro agenta v aplikaci Copilot Studio |
| Proměnná prostředí | EnvironmentVariableDelete |
Odstranění proměnné prostředí pro agenta v aplikaci Copilot Studio |
Viz auditované události (využití agenta)
Poznámka:
Veškeré protokolování se provádí ve vrstvě SDK, takže jediná akce může aktivovat více zaznamenaných událostí.
Některé kanály jsou z protokolování vyloučeny.
Pro události uvedené v řešení Audit v Purview je kanál v poli JSON CopilotEventData auditované události identifikován jako hodnota AppHost.
V řešení DSPM pro AI je kanál identifikován v poli Aplikace s datem přístupu.
V této tabulce jsou uvedeny události, které jsou protokolovány v souvislosti s interakcemi uživatelů s agenty Copilota v aplikaci Copilot Studio, jako je kladení otázek a zobrazení odpovědí. Auditovaná událost obsahuje metadata pro tuto aktivitu (včetně data a času, ID organizace, uživatele a prostředku a ID vlákna přepisu).
Copilot Studio uloží text chatu (přepis) odděleně od auditované události v Purview. Přepis je možné zobrazit nebo k němu přistupovat přímo z protokolované události, jak se zobrazuje v řešení Data Security Posture Management (DSPM) pro AI.
Důležité
Úplný text nebo přepis interakcí mezi uživatelem a agentem nejsou zahrnuty v protokolech auditu v řešení Audit, pouze ID vlákna přepisu. Řešení Data Security Posture Management (DSPM) pro AI se pokusí načíst text chatu související s událostí spolu s odkazy na prostředky, ke kterým se přistupovalo v rámci protokolované události.
| Kategorie | Popisek události | Popis události |
|---|---|---|
| Uživatelé | CopilotInteraction |
Interakce uživatelů s agentem Copilota vytvořeným v aplikaci Copilot Studio (jako je kladení otázek a zobrazení odpovědí) |
Další informace o událostech interakcí Copilota v Microsoft 365 najdete v části Přehled událostí interakcí Copilota.
Schéma polí auditu
Schémata definují, která pole agenta jsou odeslána do portálu pro dodržování předpisů Microsoft Purview. Některá pole jsou společná pro všechny aplikace, které odesílají data auditu do Microsoft Purview, zatímco ostatní jsou specifické pro Copilot Studio. Následující pole jsou společná pro Power Platform.
| Zobrazovaný název pole | Logický název | Type | Povinný | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
No | Datum a čas, kdy byla protokol vygenerován v UTC. |
| ID | ID |
Edm.Guid |
No | Jedinečný identifikátor GUID pro každý protokolovaný řádek. |
| Stav výsledku | ResultStatus |
Edm.String |
No | Stav protokolovaného řádku. |
| ID organizace | OrganizationId |
Edm.Guid |
Ano | Jedinečný identifikátor organizace, ze které byl vygenerován protokol. |
| Operation | Operation |
Edm.String |
No | Název operace, včetně popisku události. |
| Uživatelská | UserKey |
Edm.String |
No | Jedinečný identifikátor uživatele v Microsoft Entra ID. |
| Typ uživatele | UserType |
Self.UserType |
No | Typ auditu (správce, pravidelný, systém). |
Pole auditu Copilot Studio
Kromě polí, která jsou společná pro aktivity správce Power Platform, obsahuje Copilot Studio následující pole.
| Name | Type | Povinný | Description |
|---|---|---|---|
BotId |
Edm.String |
No | Jedinečný identifikátor agenta |
BotSchemaName |
Edm.String |
No | Jedinečný řetězec identifikující agenta |
BotUpdateDetails |
Edm.ComplexType (kolekce) |
No | Podrobnosti o aktualizovaných vlastnostech agenta |
BotComponentId |
Edm.String |
No | Jedinečný identifikátor komponent agenta, jako jsou témata nebo entity |
BotComponentSchemaName |
Edm.String |
No | Jedinečný řetězec identifikující komponenty agenta, jako jsou témata nebo entity |
BotComponentType |
Edm.String |
No | Typ komponenty agenta, například témata nebo entity |
BotComponentUpdateDetails |
Edm.ComplexType (kolekce) |
No | Podrobnosti o aktualizovaných vlastnostech komponenty agent |
AIPluginOperationId |
Edm.String |
No | Jedinečný identifikátor operace s modulem plug-in s AI |
AIPluginOperationName |
Edm.String |
No | Název operace s modulem plug-in AI |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Název schématu pro definici proměnné prostředí přidruženou k agentovi |
EnvironmentVariableDefinitionId |
Edm.String |
No | Jedinečný identifikátor definice proměnné prostředí přidružený k agentovi |
Zákaz protokolování auditu
Můžete zakázat protokolování všech událostí auditu napříč klientem v Purview.
Pokud chcete zabránit uchovávání textu uživatele a agent, můžete v Purview vytvořit zásadu správy životního cyklu dat, která nastaví zásady uchovávání informací na 0 dnů pro Copilot prostředí.
Další informace viz Vytváření a konfigurace zásad uchovávání informací.