Registros de auditoría para actividades de Copilot e IA
En este artículo se proporciona información general sobre los registros de auditoría generados para las interacciones del usuario y las actividades de administración relacionadas con las aplicaciones de Microsoft Copilot e IA. Estas actividades se registran automáticamente como parte de auditoría (Standard).. Si la auditoría está habilitada en su organización, no se necesitan pasos de configuración adicionales para la compatibilidad con la auditoría de aplicaciones de Copilot e IA.
Administración actividades con Copilot y aplicaciones de inteligencia artificial
Los registros de auditoría se generan cuando un administrador realiza actividades relacionadas con la configuración, los complementos, los promptbooks o las áreas de trabajo de Copilot. Para obtener más información, consulte Actividades de Copilot.
Actividades de usuario con aplicaciones de Copilot e IA
Los registros de auditoría se generan automáticamente cuando un usuario interactúa con Copilot o una aplicación de inteligencia artificial. Estos registros de auditoría contienen detalles sobre qué usuario interactuó con Copilot, cuándo y dónde tuvo lugar la interacción. Los registros de auditoría también incluyen referencias a archivos, sitios u otros recursos a los que se accede a las aplicaciones copilot e IA para generar respuestas a las solicitudes del usuario.
Propiedades usadas habitualmente en los registros de auditoría de Copilot
A continuación se muestran algunas de las propiedades que se usan habitualmente en los registros de auditoría. Para obtener más información sobre el esquema detallado del registro de auditoría de interacción de Copilot, consulte Introducción a los eventos de interacción de Copilot.
- Operación: especifica el nombre de la actividad que se auditó.
- RecordType: identifica la categoría de Copilot o aplicación de IA con la que el usuario interactuó. Por ejemplo, CopilotInteraction hace referencia a escenarios en los que un usuario interactuó con una aplicación Copilot desarrollada por Microsoft. ConnectedAIAppInteraction hace referencia a escenarios en los que un usuario interactuó con una aplicación de Copilot o de inteligencia artificial de terceros personalizada implementada y registrada en su organización AIAppInteraction hace referencia a interacciones con aplicaciones de inteligencia artificial de terceros que no se implementan dentro de su organización.
- Carga de trabajo: identifica la categoría de aplicación, similar a RecordType. Por ejemplo, Copilot, ConnectedAIApp y AIApp.
- AppIdentity: cadena detallada que le permite identificar de forma única la aplicación copilot o AI específica con la que el usuario interactuó. Normalmente sigue la estructura workloadName.appGroup.appName.
-
AppHost: la misma aplicación Copilot podría implementarse en varias aplicaciones host. Esta propiedad ayuda a identificar la aplicación que hospedaba la interacción entre un usuario y Copilot. Algunos de los escenarios comunes de AppHost son:
- BizChat: indica que la interacción de Copilot se realizó en el cliente BizChat (ya sea a través de Teams, o la aplicación, o a través del sitio web microsoft365.com/copilot o microsoft365.com/chat).
- Bing: indica que la interacción de Copilot se realizó a través del explorador Microsoft Edge, las aplicaciones móviles de Office o copilot.cloud.microsoft.com.
- Office: indica que la interacción de Copilot se realizó a través de office.com o microsoft365.com.
- Otros valores específicos de la aplicación: valores como Word, Excel, PowerPoint, OneNote, Stream, etc. indican que la interacción se realizó dentro de estas aplicaciones.
Ejemplo de escenarios de Copilot para actividades de usuario
En las tablas siguientes se enumeran algunos escenarios de ejemplo y cómo aparecen en el registro de auditoría. Estos registros de auditoría de ejemplo se crean a partir de actividades de Copilot.
Microsoft Copilot
Un usuario interactúa con Microsoft Copilot a través del cliente de BizChat.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot. BizChat | BizChat |
Security Copilot
Un usuario interactúa con Security Copilot dentro de Microsoft Defender.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
aplicaciones Copilot Studio
Un usuario interactúa con una aplicación de Copilot Studio personalizada (cuyo appId es el GUID contenido en appIdentity). La interacción tiene lugar en Microsoft Teams, donde se implementa esta aplicación personalizada.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Microsoft Team Copilot
Microsoft Team Copilot realizó una actualización a notas de IA o notas dinámicas en Microsoft Teams.
| Operación | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
Identificación de si Copilot accedió a la web
Cuando la búsqueda web está habilitada, Microsoft 365 Copilot y Microsoft Copilot analizar las solicitudes del usuario y determinar si la búsqueda web mejoraría la calidad de la respuesta. Para identificar si Copilot hace referencia a la web pública en una interacción del usuario, revise la propiedad AISystemPlugin.Id en el registro de auditoría CopilotInteraction . AISystemPlugin.Id contiene el valor BingWebSearch cuando el usuario Copilot solicita usar la web pública a través de Microsoft Bing para obtener datos adicionales.
Acceso a los registros de auditoría de Copilot
Se accede a los registros de auditoría de Copilot mediante el portal de Microsoft Purview y seleccionando Auditar.
Para buscar escenarios de aplicación copilot o de inteligencia artificial específicos, filtre los registros mediante las propiedades como Operación (mediante el campo Actividades : nombres de operación en el portal de Microsoft Purview), RecordType y Workload.
Si necesita buscar registros de auditoría que contengan un valor de AppIdentity específico o un conjunto de valores, primero busque y exporte todos los registros de auditoría de Copilot pertinentes mediante el filtrado por nombre de la operación. Desde los resultados de búsqueda exportados, aplique un filtro en la propiedad AppIdentity sin conexión.