Copilot と AI アクティビティの監査ログ
この記事では、Microsoft Copilotおよび AI アプリケーションに関連するユーザー操作と管理アクティビティに対して生成される監査ログの概要について説明します。 これらのアクティビティは、監査 (Standard) の一部として自動的にログに記録されます。 organizationで監査が有効になっている場合、Copilot と AI アプリケーション監査のサポートに追加の構成手順は必要ありません。
Copilot と AI アプリケーションを使用した管理アクティビティ
管理者が Copilot 設定、プラグイン、プロンプトブック、またはワークスペースに関連するアクティビティを実行すると、監査ログが生成されます。 詳細については、「 Copilot アクティビティ」を参照してください。
Copilot と AI アプリケーションを使用したユーザー アクティビティ
監査ログは、ユーザーが Copilot または AI アプリケーションと対話したときに自動的に生成されます。 これらの監査レコードには、どのユーザーが Copilot と対話したか、いつ、どこで対話が行われたかについての詳細が含まれています。 監査レコードには、ファイル、サイト、その他のリソースへの参照も含まれます。Copilot および AI アプリケーションは、ユーザー プロンプトへの応答を生成するためにアクセスします。
Copilot 監査ログでよく使用されるプロパティ
監査ログに含まれる一般的に使用されるプロパティの一部を次に示します。 Copilot Interaction 監査ログの詳細なスキーマの詳細については、「 Copilot の相互作用イベントの概要」を参照してください。
- 操作: 監査されたアクティビティの名前を指定します。
- RecordType: ユーザーが操作した Copilot または AI アプリケーションのカテゴリを識別します。 たとえば、 CopilotInteraction は、ユーザーが Microsoft 開発の Copilot アプリケーションと対話したシナリオを指します。 ConnectedAIAppInteraction とは、ユーザーがカスタムビルドの Copilot またはサードパーティの AI アプリケーションと対話して、organization AIAppInteraction 内にデプロイおよび登録したシナリオを指し、organization内にデプロイされていないサード パーティの AI アプリケーションとの対話を指します。
- ワークロード: RecordType と同様に、アプリ カテゴリを識別します。 たとえば、 Copilot、 ConnectedAIApp、 AIApp などです。
- AppIdentity: ユーザーが操作した特定の Copilot または AI アプリケーションを一意に識別できる詳細な文字列。 通常、構造体 workloadName.appGroup.appName に従います。
-
AppHost: 同じ Copilot アプリケーションを複数のホスト アプリケーション内にデプロイできます。 このプロパティは、ユーザーと Copilot の間の相互作用をホストしていたアプリケーションを識別するのに役立ちます。 一般的な AppHost シナリオの一部は次のとおりです。
- BizChat: Copilot 操作がBizChat クライアントで実行されたことを示します (Teams、アプリ、または Web サイトの microsoft365.com/copilot または microsoft365.com/chat 経由)。
- Bing: Copilot 操作が Microsoft Edge ブラウザー、Office モバイル アプリ、または copilot.cloud.microsoft.com を介して実行されたことを示します。
- Office: Copilot 操作が office.com または microsoft365.com を介して実行されたことを示します。
- その他のアプリケーション固有の値: Word、Excel、PowerPoint、OneNote、Streamなどの値は、これらのアプリケーション内で操作が実行されたことを示します。
ユーザー アクティビティの Copilot シナリオの例
次の表に、シナリオの例と、それらが監査ログにどのように表示されるかを示します。 これらの監査ログの例は、Copilot アクティビティから作成されます。
Microsoft Copilot
ユーザーは、BizChat クライアントを介してMicrosoft Copilotと対話します。
| 操作 | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot。BizChat | BizChat |
Security Copilot
ユーザーは、Microsoft Defender内のSecurity Copilotと対話します。
| 操作 | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
アプリケーションのCopilot Studio
ユーザーは、カスタムビルドのCopilot Studio アプリケーション (appId が appIdentity に含まれる GUID) と対話します。 対話は、このカスタムビルドアプリケーションがデプロイされているMicrosoft Teams内で行われます。
| 操作 | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Microsoft Team Copilot
Microsoft Team Copilot は、Microsoft Teamsで AI ノートまたはライブ ノートの更新を実行しました。
| 操作 | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
Copilot が Web にアクセスしたかどうかを識別する
Web 検索が有効になっている場合、Microsoft 365 CopilotとMicrosoft Copilotはユーザー プロンプトを解析し、Web 検索によって応答の品質が向上するかどうかを判断します。 Copilot がユーザー操作でパブリック Web を参照しているかどうかを確認するには、CopilotInteraction 監査レコードの AISystemPlugin.Id プロパティを確認します。 AISystemPlugin.Id には、ユーザー Copilot 要求が追加データに対して Microsoft Bing 経由でパブリック Web を使用する場合の 値 BingWebSearch が含まれます。
Copilot 監査ログへのアクセス
Copilot 監査ログには、Microsoft Purview ポータルを使用して、[ 監査] を選択してアクセスします。
特定の Copilot または AI アプリケーションのシナリオを検索するには、 Operation (Microsoft Purview ポータルの [ アクティビティ - 操作名 ] フィールドを使用)、 RecordType、ワークロードなどのプロパティを使用してログをフィルター処理 します。
特定の AppIdentity 値または値のセットを含む監査ログを検索する必要がある場合は、まず、操作名でフィルター処理することで、関連するすべての Copilot 監査ログを検索してエクスポートします。 エクスポートされた検索結果から、 AppIdentity プロパティにフィルターをオフラインで適用します。