Auditer les activités Copilot Studio dans Microsoft Purview
Cet article répertorie et décrit les activités Copilot Studio enregistrées et disponibles en utilisant le Portail de conformité Microsoft Purview. Ces journaux sont également accessibles aux développeurs via l’API de gestion Office 365.
Les modifications apportées au contenu et aux paramètres d’un agent peuvent affecter la sécurité et le comportement de l’agent. Il est important d’auditer ces actions pour atténuer les défaillances, contenir les systèmes de contraintes de sécurité, respecter les exigences de conformité et agir contre les menaces de sécurité.
Copilot Studio enregistre les activités liées à la fois aux tâches administratives et aux interactions des créateurs et des utilisateurs avec les agents.
Les données utilisées pour générer les journaux d’audit sont stockées conformément aux normes de sécurité et de conformité de Copilot Studio. Pour plus d’informations, voir Sécurité et conformité de Microsoft Copilot Studio.
Important
Les activités administratives pour Copilot Studio sont activées par défaut sur tous les clients. Vous ne pouvez pas désactiver la collecte d’activités, mais vous pouvez désactiver les journaux d’audit dans Purview et utiliser des stratégies de rétention pour empêcher la rétention du texte du message de l’utilisateur et du texte de la réponse.
Prérequis
- Les utilisateurs doivent avoir une licence Microsoft 365 attribuée afin que Copilot Studio puisse enregistrer les événements d’audit et enregistrer les transcriptions de leurs conversations avec Microsoft 365 Copilot.
- Votre client n’est pas un client de Federal Risk and Authorization Management Program (FedRAMP).
Accéder aux journaux
Connectez-vous au Portail de conformité Microsoft Purview en tant qu’administrateur client.
Dans le menu de gauche, sélectionnez Afficher tout.
Sous Solutions, sélectionnez Audit.
Les administrateurs peuvent filtrer les activités Copilot Studio dans la liste Activités. Les activités sont mappées aux types et catégories d’événements, comme indiqué dans les tableaux suivants de cet article.
Les responsables de la conformité peuvent également utiliser la solution DSPM (Data Security Posture Management) pour l’IA pour afficher les transcriptions de conversation instantanée des événements CopilotInteraction. Pour plus d’informations, consultez Gestion de la posture de sécurité des données (DSPM).
Voir les événements audités (création de l’agent)
Toute la journalisation est effectuée au niveau de la couche SDK, de sorte qu’une seule action peut déclencher la journalisation de plusieurs événements.
Ce tableau répertorie les événements généralement liés aux actions administratives dans Copilot Studio, comme la suppression d’un agent ou la mise à jour du nom, des détails ou de la configuration d’un agent.
| Categorie | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Agents | BotDeleteCleanup |
Le nettoyage des dépendances une fois qu’un agent est supprimé dans Copilot Studio |
| Agents | BotNameUpdate |
Mise à jour du nom de l’agent dans Copilot Studio |
| Agents | BotCreate |
La création d’un nouvel agent dans Copilot Studio |
| Agents | BotDelete |
La suppression d’un agent dans Copilot Studio |
| Agents | BotAuthUpdate |
Mise à jour des paramètres d’authentification d’un agent dans Copilot Studio |
| Agents | BotIconUpdate |
Mise à jour de l’icône de l’agent dans Copilot Studio |
| Agents | BotPublish |
Publication d’un agent dans Copilot Studio |
| Agents | BotShare |
Partage d’un agent avec d’autres utilisateurs dans Copilot Studio |
| Agents | BotAppInsightsUpdate |
Mise à jour de la configuration de journalisation App Insights d’un agent dans Copilot Studio |
| Composant de l’agent | BotComponentCreate |
La création d’un composant (par exemple, une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentUpdate |
La mise à jour d’un composant (par exemple, une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentDelete |
La suppression d’un composant (par exemple, une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionCreate |
La création d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionDelete |
La suppression d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionUpdate |
La mise à jour d’une collection de composants pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationCreate |
Création d’un plug-in d’IA pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationUpdate |
Mise à jour d’un plug-in d’IA pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationDelete |
Suppression d’un plug-in d’IA pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableCreate |
Création d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableUpdate |
Mise à jour d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableDelete |
Suppression d’une variable d’environnement pour un agent dans Copilot Studio |
Voir les événements audités (utilisation de l’agent)
Note
Toute la journalisation est effectuée au niveau de la couche SDK, de sorte qu’une seule action peut déclencher la journalisation de plusieurs événements.
Certains canaux sont exclus de la journalisation.
Pour les événements répertoriés dans la solution Audit dans Purview, le canal est identifié dans le champ JSON CopilotEventData de l’événement audité en tant que valeur AppHost.
Dans la solution DSPM pour l’IA, le canal est identifié dans le champ Application accédée dans.
Ce tableau répertorie les événements enregistrés pour les interactions de l’utilisateur avec les assistants Copilot dans Copilot Studio, par exemple poser des questions et afficher les réponses. L’événement audité contient des métadonnées pour cette activité (notamment la date et l’heure, les ID d’organisation, d’utilisateur et de ressource, ainsi que l’ID du fil de transcription).
Copilot Studio enregistre le texte de la conversation instantanée (la transcription) séparément de l’événement audité dans Purview. La transcription est visible ou accessible directement à partir de l’événement enregistré tel qu’il apparaît dans la solution Gestion de la posture de sécurité des données (DSPM) pour l’IA.
Important
Le texte complet ou la transcription des interactions entre un utilisateur et l’agent n’est pas inclus dans les journaux d’audit de la solution Audit, uniquement l’ID du thread de transcription. La solution Gestion de la posture de sécurité des données (DSPM) pour l’IA tente de récupérer le texte de la conversation instantanée lié à l’événement, ainsi que les liens vers des ressources accessibles dans le cadre de l’événement enregistré.
| Categorie | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Users | CopilotInteraction |
Interactions de l’utilisateur avec un assistant Copilot créé dans Copilot Studio (par exemple, poser des questions et afficher les réponses) |
Pour plus d’informations sur les événements d’interaction Copilot dans Microsoft 365, voir Vue d’ensemble des événements d’interaction Copilot.
Champs d’audit du schéma
Les schémas définissent quels champs de l’agent sont envoyés au portail de conformité Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques à Copilot Studio. Voici les champs communs dans Power Platform.
| Nom d’affichage du champ | Nom logique | Type | Obligatoire | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
No | Date et heure UTC de génération du journal. |
| Id | ID |
Edm.Guid |
No | GUID unique pour chaque ligne enregistrée. |
| Statut du résultat | ResultStatus |
Edm.String |
No | Statut de la ligne enregistrée. |
| ID d’organisation | OrganizationId |
Edm.Guid |
Oui | Identificateur unique de l’organisation depuis laquelle le journal a été généré. |
| Operation | Operation |
Edm.String |
No | Nom de l’opération, y compris l’étiquette de l’événement. |
| User | UserKey |
Edm.String |
No | Identificateur unique de l’utilisateur dans Microsoft Entra ID. |
| Type d’utilisateur | UserType |
Self.UserType |
No | Type d’audit (administrateur, standard ou système). |
Champs d’audit Copilot Studio
En plus des champs communs aux activités de l’administrateur Power Platform, Copilot Studio comprend les champs suivants.
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
BotId |
Edm.String |
No | Identificateur unique de l’agent |
BotSchemaName |
Edm.String |
No | Chaîne unique identifiant l’agent |
BotUpdateDetails |
Edm.ComplexType (collection) |
No | Détails des propriétés mises à jour sur l’agent |
BotComponentId |
Edm.String |
No | Identificateur unique des composants de l’agent, par exemple des rubriques ou des entités |
BotComponentSchemaName |
Edm.String |
No | Chaîne unique identifiant les composants d’un agent, par exemple des rubriques ou des entités |
BotComponentType |
Edm.String |
No | Le type du composant de l’agent, par exemple les rubriques ou les entités |
BotComponentUpdateDetails |
Edm.ComplexType (collection) |
No | Détails des propriétés mises à jour du composant de l’agent |
AIPluginOperationId |
Edm.String |
No | Identificateur unique de l’opération avec le plug-in d’IA |
AIPluginOperationName |
Edm.String |
No | Le nom de l’opération avec le plug-in d’IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Nom du schéma pour la définition de la variable d’environnement associée à l’agent |
EnvironmentVariableDefinitionId |
Edm.String |
No | Identificateur unique de la définition de la variable d’environnement associée à l’agent |
Désactiver la journalisation de l’audit
Vous pouvez désactiver la journalisation de tous les événements d’audit dans votre client dans Purview.
Pour empêcher la rétention du texte de l’utilisateur et de l’agent, vous pouvez créer une stratégie de gestion du cycle de vie des données dans Purview qui définit une stratégie de rétention de 0 jour pour les expériences Copilot.
Pour plus d’informations, consultez Créer et configurer des stratégies de rétention.