Microsoft Purview での Copilot Studio アクティビティの監査
この記事では、Microsoft Purview コンプライアンス ポータルを使用して記録され、利用可能な Copilot Studio のアクティビティを一覧表示し、説明します。 これらのログには、Office 365 Management API を介して開発者もアクセスすることができます。
エージェント の内容と設定を変更すると、セキュリティと エージェント の動作に影響を与える可能性があります。 このようなアクションを監査して、エラーを軽減し、セキュリティ制約のシステムを封じ込め、コンプライアンス要件を順守し、セキュリティの脅威に対処することが重要です。
Copilot Studio は、管理者、作成者、ユーザーとエージェントのやり取りに関するアクティビティを記録します。
監査ログの生成に使用されるデータは、Copilot Studio のセキュリティおよびコンプライアンス基準に従って保存されます。 詳細については、Microsoft Copilot Studio のセキュリティとコンプライアンスを参照してください。
重要
Copilot Studio の管理アクティビティは、すべてのテナントで既定で有効になっています。 アクティビティのコレクションを無効にすることはできませんが、Purview の監査ログを無効にし、保持ポリシーを使用してユーザーメッセージのテキストと応答テキストの保持を防ぐことができます。
前提条件
- Copilot Studio が監査イベントを記録し、Microsoft 365 Copilotとの会話のトランスクリプトを保存できるようにするには、ユーザーに Microsoft 365 のライセンスが割り当てられている必要があります。
- テナントが Federal Risk and Authorization Management Program (FedRAMP) テナント ではない。
ログにアクセス
テナント管理者として Microsoft Purview コンプライアンス ポータル にサインインします。
左側のメニューで、すべてを表示 を選択します。
ソリューションで、監査を選択します。
管理者は、アクティビティのリストを通じて特定のCopilot Studio アクティビティをフィルター処理できます。 活動は、この記事の次の表に示すように、イベントの種類とカテゴリにマップされます。
コンプライアンス マネージャーは、AI 向けデータ セキュリティ態勢管理 (DSPM) ソリューションを使用して、CopilotInteraction イベントのチャット トランスクリプトを表示することもできます。 詳細については、データ セキュリティ体制管理 (DPSM) の管理を参照してください。
監査イベントを見る (エージェント オーサリング)
すべてのログは SDK レイヤーで実行されるため、単一のアクションで複数のログ イベントをトリガーできます。
この表は、エージェントの削除、エージェントの名前、詳細、構成の更新など、一般的に Copilot Studio の管理アクションに関連するイベントをリストしています。
| カテゴリー | イベントラベル | イベントの説明 |
|---|---|---|
| エージェント | BotDeleteCleanup |
Copilot Studio でエージェントが削除された後の依存関係のクリーンアップ |
| エージェント | BotNameUpdate |
Copilot Studio でのエージェント名の更新 |
| エージェント | BotCreate |
Copilot Studio の新しいエージェントの作成 |
| エージェント | BotDelete |
Copilot Studio のエージェントの削除 |
| エージェント | BotAuthUpdate |
Copilot Studio におけるエージェントの認証設定の更新 |
| エージェント | BotIconUpdate |
Copilot Studio でのエージェント アイコンの更新 |
| エージェント | BotPublish |
Copilot Studio でエージェントを公開する |
| エージェント | BotShare |
Copilot Studio で他のユーザーにエージェントを共有する |
| エージェント | BotAppInsightsUpdate |
Copilot Studio のエージェントの App Insights ログ構成の更新 |
| エージェント コンポーネント | BotComponentCreate |
Copilot Studio におけるエージェントのコンポーネント (トピックやスキルなど) の作成 |
| エージェント コンポーネント | BotComponentUpdate |
Copilot Studio におけるエージェントのコンポーネント (トピック、スキルなど) の更新 |
| エージェント コンポーネント | BotComponentDelete |
Copilot Studio におけるエージェントのコンポーネント (トピック、スキルなど) の削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionCreate |
Copilot Studio におけるエージェントのコンポーネント コレクションの作成 |
| エージェント コンポーネント コレクション | BotComponentCollectionDelete |
Copilot Studio におけるエージェントのコンポーネント コレクションの削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionUpdate |
Copilot Studio におけるエージェントのコンポーネント コレクションの更新 |
| AI プラグイン | AIPluginOperationCreate |
エージェントの AI プラグインを Copilot Studio で作成する |
| AI プラグイン | AIPluginOperationUpdate |
エージェントの AI プラグインを Copilot Studio で更新する |
| AI プラグイン | AIPluginOperationDelete |
エージェントの AI プラグインを Copilot Studio で削除する |
| 環境変数 | EnvironmentVariableCreate |
Copilot Studio におけるエージェントの環境変数の作成 |
| 環境変数 | EnvironmentVariableUpdate |
Copilot Studio におけるエージェントの環境変数の更新 |
| 環境変数 | EnvironmentVariableDelete |
Copilot Studio におけるエージェントの環境変数の削除 |
監査イベントを確認する (エージェント の使用法)
ヒント
すべてのログは SDK レイヤーで実行されるため、単一のアクションで複数のログ イベントをトリガーできます。
一部のチャネルはロギングから除外されます。
Purview の監査ソリューションにリストされたイベントの場合、チャネルは監査されたイベントの CopilotEventData JSON フィールドで AppHost 値として識別されます。
DPSM for AI ソリューションでは、チャネルは アプリがアクセスされた フィールドで識別されます。
このテーブルは、Copilot エージェントとのユーザーインタラクション (質問、回答の表示など) について Copilot Studio でログに記録されるイベントの一覧です。 監査イベントには、そのアクティビティのメタデータ (日付/時刻、組織、ユーザー ID、リソース ID、トランスクリプト スレッド ID など) が含まれます。
Copilot Studio はチャットのテキスト (トランスクリプト) を監査されたイベントとは別に Purview に保存します。 トランスクリプトは、AI ソリューションの DSPM (Data Security Posture Management) に表示されるログに記録されたイベントから直接参照またはアクセスできます。
重要
ユーザーとエージェント間のやりとりの全文またはトランスクリプトは、監査ソリューションの監査ログには含まれず、トランスクリプトのスレッド ID のみが含まれます。 AI ソリューションの DSPM (Data Security Posture Management) は、ログに記録されたイベントの一部としてアクセスされたリソースへのリンクとともに、イベントに関連するチャット テキストの取得を試みます。
| カテゴリー | イベントラベル | イベントの説明 |
|---|---|---|
| Users | CopilotInteraction |
Copilot Studio で作成された Copilot エージェントとのユーザー インタラクション (質問や回答の表示など) |
Microsoft 365 の Copilot インタラクションイベントの詳細については、Microsoft 365 Copilot インタラクションイベントの概要も参照してください。
スキーマ監査フィールド
スキーマは、Microsoft Purview コンプライアンス ポータルに送信されるエージェント フィールドを定義します。 一部のフィールドは、監査データを Microsoft Purview に送信するすべてのアプリケーションに共通ですが、その他のフィールドは Copilot Studio に固有です。 以下は Power Platform と共通のフィールドです。
| フィールド表示名 | 論理名 | タイプ | Mandatory | プロパティ |
|---|---|---|---|---|
| 日 | CreationTime |
Edm.Date |
いいえ | ログが生成された日時 (UTC) |
| Id | ID |
Edm.Guid |
いいえ | ログに記録されるすべての行に対する一意の GUID。 |
| 結果の状態 | ResultStatus |
Edm.String |
いいえ | ログに記録される行の状態。 |
| 組織 ID | OrganizationId |
Edm.Guid |
可 | ログが生成された組織の一意識別子。 |
| オペレーション | Operation |
Edm.String |
いいえ | イベント ラベルを含む操作の名前。 |
| Userユーザー | UserKey |
Edm.String |
いいえ | Microsoft Entra IDにおけるユーザーの一意の識別子。 |
| ユーザーの種類 | UserType |
Self.UserType |
いいえ | 監査タイプ(管理者、レギュラー、システム)。 |
Copilot Studio 監査フィールド
Power Platform の管理者活動に共通するフィールドに加え、Copilot Studio には以下のフィールドがあります。
| 件名 | タイプ | Mandatory | プロパティ |
|---|---|---|---|
BotId |
Edm.String |
いいえ | エージェントの一意識別子 |
BotSchemaName |
Edm.String |
いいえ | エージェントを識別する一意の文字列 |
BotUpdateDetails |
Edm.ComplexType (Collection) |
いいえ | エージェントで更新されたプロパティの詳細 |
BotComponentId |
Edm.String |
いいえ | エージェント コンポーネント (トピックやエンティティなど) の一意識別子 |
BotComponentSchemaName |
Edm.String |
いいえ | エージェント のコンポーネント (トピックやエンティティなど) を識別する一意の文字列 |
BotComponentType |
Edm.String |
いいえ | エージェント コンポーネントの種類 (トピックやエンティティなど) |
BotComponentUpdateDetails |
Edm.ComplexType (Collection) |
いいえ | エージェントのコンポーネントの更新されたプロパティの詳細 |
AIPluginOperationId |
Edm.String |
いいえ | AI プラグインによる操作の一意な識別子 |
AIPluginOperationName |
Edm.String |
いいえ | AI プラグインを使用した操作の名前です |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義のスキーマ名 |
EnvironmentVariableDefinitionId |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義の一意な識別子 |
監査ログの無効化
Purview では、テナント全体のすべての監査イベントのイベントログを無効にできます。
ユーザーと エージェント テキストの保持を防ぐには、Copilot エクスペリエンスの保持ポリシーを 0 日間に設定するデータ ライフサイクル管理ポリシーを Purview で作成します。
詳細については、リテンション ポリシーの作成と構成 を参照してください。