Copilot Studio-activiteiten in Microsoft Purview controleren
In dit artikel worden de Copilot Studio-activiteiten vermeld en beschreven die worden vastgelegd en beschikbaar zijn via de Microsoft Purview-complianceportal. Deze logboeken zijn ook toegankelijk voor ontwikkelaars via de Office 365 Beheer-API.
Wijzigingen in de inhoud en instellingen van een agent kunnen van invloed zijn op de beveiliging en het gedrag van de agent. Het is belangrijk om dergelijke acties te controleren om fouten te beperken, beveiligingsbeperkingen in systemen te beperken, te voldoen aan nalevingsvereisten en om beveiligingsbedreigingen aan te pakken.
Copilot Studio registreert activiteiten met betrekking tot zowel administratieve interacties als interacties van makers en gebruikers met agenten.
De gegevens die worden gebruikt om de auditlogs te genereren, worden opgeslagen in overeenstemming met beveiligings- en nalevingsnormen van Copilot Studio. Zie Microsoft Copilot Studio-beveiliging en -compliance voor meer informatie.
Belangrijk
Beheeractiviteiten voor Copilot Studio zijn standaard ingeschakeld voor alle tenants. U kunt het verzamelen van activiteiten niet uitschakelen, maar u kunt wel de controlelogboeken in Purview uitschakelen en bewaarbeleid gebruiken om te voorkomen dat berichten en antwoorden van gebruikers worden bewaard.
Voorwaarden
- Gebruikers moeten over een toegewezen Microsoft 365-licentie beschikken zodat Copilot Studio controlegebeurtenissen kan vastleggen en transcripties van hun gesprekken kan opslaan met Microsoft 365 Copilot.
- Uw tenant is geen Federal Risk and Authorization Management Program (FedRAMP)-tenant.
De logboeken openen
Meld u als tenantbeheerder aan bij de Microsoft Purview-nalevingsportal.
Selecteer in het menu aan de linkerkant Alles weergeven.
Selecteer onder OplossingenControleren.
Beheerders kunnen filteren op specifieke Copilot Studio-activiteiten via de lijst Activiteiten. Activiteiten worden toegewezen aan gebeurtenistypen en -categorieën, zoals vermeld in de volgende tabellen in dit artikel.
Compliancemanagers kunnen ook de Data Security Posture Management (DSPM) voor AI-oplossing gebruiken om chattranscripties voor CopilotInteraction-gebeurtenissen te bekijken. Zie Data Security Posture Management (DSPM) voor meer informatie.
Bekijk gecontroleerde gebeurtenissen (ontwerpen van agenten)
De logboekregistratie wordt gedaan op de SDK-laag, dus met één actie kunnen meerdere gelogde gebeurtenissen worden geactiveerd.
In deze tabel worden gebeurtenissen weergegeven die doorgaans verband houden met administratieve acties in Copilot Studio, zoals het verwijderen van een agent of het bijwerken van de naam, details of configuratie van een agent.
| Categorie | Gebeurtenislabel | Beschrijving van de gebeurtenis |
|---|---|---|
| Agents | BotDeleteCleanup |
Het opruimen van afhankelijkheden nadat een agent is verwijderd in Copilot Studio |
| Agents | BotNameUpdate |
De naam van agent bijwerken in Copilot Studio |
| Agents | BotCreate |
Het maken van een nieuwe agent in Copilot Studio |
| Agents | BotDelete |
Het verwijderen van een agent in Copilot Studio |
| Agents | BotAuthUpdate |
De verificatie-instellingen van een agent bijwerken in Copilot Studio |
| Agents | BotIconUpdate |
Het pictogram van een agent bijwerken in Copilot Studio |
| Agents | BotPublish |
Een agent publiceren in Copilot Studio |
| Agents | BotShare |
Delen van een agent met andere gebruikers in Copilot Studio |
| Agents | BotAppInsightsUpdate |
De App Insights-logboekconfiguratie van een agent bijwerken in Copilot Studio |
| Agentonderdeel | BotComponentCreate |
Het aanmaken van een onderdeel (zoals een onderwerp of vaardigheid) voor een agent in Copilot Studio |
| Agentonderdeel | BotComponentUpdate |
Het bijwerken van een onderdeel (zoals een onderwerp of vaardigheid) voor een agent in Copilot Studio |
| Agentonderdeel | BotComponentDelete |
Het verwijderen van een onderdeel (zoals een onderwerp of vaardigheid) voor een agent in Copilot Studio |
| Verzameling van agentonderdelen | BotComponentCollectionCreate |
Het aanmaken van een componentverzameling voor een agent in Copilot Studio |
| Verzameling van agentonderdelen | BotComponentCollectionDelete |
Het verwijderen van een componentverzameling voor een agent in Copilot Studio |
| Verzameling van agentonderdelen | BotComponentCollectionUpdate |
Het bijwerken van een componentverzameling voor een agent in Copilot Studio |
| AI-invoegtoepassing | AIPluginOperationCreate |
Een AI-invoegtoepassing maken voor een agent in Copilot Studio |
| AI-invoegtoepassing | AIPluginOperationUpdate |
Een AI-invoegtoepassing bijwerken voor een agent in Copilot Studio |
| AI-invoegtoepassing | AIPluginOperationDelete |
Een AI-invoegtoepassing verwijderen voor een agent in Copilot Studio |
| Omgevingsvariabele | EnvironmentVariableCreate |
Een omgevingsvariabele maken voor een agent in Copilot Studio |
| Omgevingsvariabele | EnvironmentVariableUpdate |
Een omgevingsvariabele bijwerken voor een agent in Copilot Studio |
| Omgevingsvariabele | EnvironmentVariableDelete |
Een omgevingsvariabele verwijderen voor een agent in Copilot Studio |
Gecontroleerde gebeurtenissen bekijken (gebruik van agent)
Notitie
De logboekregistratie wordt gedaan op de SDK-laag, dus met één actie kunnen meerdere gelogde gebeurtenissen worden geactiveerd.
Sommige kanalen zijn uitgesloten van registratie.
Voor gebeurtenissen die worden vermeld in de Controle-oplossing in Purview, wordt het kanaal geïdentificeerd in het JSON-veld CopilotEventData van de gecontroleerde gebeurtenis als de AppHost-waarde.
In de DSPM voor AI-oplossing wordt het kanaal geïdentificeerd onder het veld App die wordt geopend in.
In deze tabel worden gebeurtenissen weergegeven die worden geregistreerd voor gebruikersinteracties met Copilot-agenten in Copilot Studio, zoals het stellen van vragen en het bekijken van reacties. De gecontroleerde gebeurtenis bevat metagegevens voor die activiteit (waaronder de datum/tijd, organisatie-, gebruikers- en resource-id's en de transcriptthread-ID).
Copilot Studio slaat de tekst van de chat (het transcript) apart op van de gecontroleerde gebeurtenis in Purview. U kunt het transcript rechtstreeks bekijken of openen vanuit de geregistreerde gebeurtenis zoals deze wordt weergegeven in de Data Security Posture Management (DSPM) voor AI-oplossing.
Belangrijk
De volledige tekst of het transcript van de interacties tussen een gebruiker en agent worden niet opgenomen in de auditlogboeken in de Controle-oplossing, alleen de transcriptiethread-id. De Data Security Posture Management (DSPM) voor AI-oplossing probeert de chattekst met betrekking tot de gebeurtenis op te halen, samen met koppelingen naar bronnen die zijn geopend als onderdeel van de geregistreerde gebeurtenis.
| Categorie | Gebeurtenislabel | Beschrijving van de gebeurtenis |
|---|---|---|
| Gebruikers | CopilotInteraction |
Gebruikersinteracties met een Copilot-agent gemaakt in Copilot Studio (zoals het stellen van vragen en het bekijken van reacties) |
Zie Overzicht van Copilot-interactiegebeurtenissen voor meer informatie over Copilot-interactiegebeurtenissen in Microsoft 365.
Schema van controlevelden
Schema's bepalen welke agentvelden naar de Microsoft Purview-complianceportal worden verzonden. Sommige velden komen voor in alle toepassingen die controlegegevens naar Microsoft Purview verzenden terwijl andere velden specifiek zijn voor Copilot Studio. Hieronder vindt u velden die bekend zijn bij het Power Platform.
| Weergavenaam veld | Logische naam | Type | Verplicht | Omschrijving |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
No | Datum en tijdstip waarop het logboek is gegenereerd in UTC. |
| ID | ID |
Edm.Guid |
No | De unieke GUID voor elke geregistreerde rij. |
| Status van resultaat | ResultStatus |
Edm.String |
No | Status van de geregistreerde rij. |
| Organisatie-ID | OrganizationId |
Edm.Guid |
Ja | Unieke id van de organisatie waarvan het logboek afkomstig is. |
| Operation | Operation |
Edm.String |
No | Naam van de bewerking, inclusief het gebeurtenislabel. |
| User | UserKey |
Edm.String |
No | Unieke id van de gebruiker in Microsoft Entra ID. |
| Gebruikerstype | UserType |
Self.UserType |
No | Het type controle (beheerder, normaal, systeem). |
Copilot Studio-controlevelden
Naast de velden die gemeenschappelijk zijn voor Power Platform-beheerdersactiviteiten, zijn de volgende velden opgenomen in Copilot Studio.
| Meting | Type | Verplicht | Omschrijving |
|---|---|---|---|
BotId |
Edm.String |
No | Een unieke id van de agent |
BotSchemaName |
Edm.String |
No | Ee n unieke tekenreeks die aangeeft wie de agent is |
BotUpdateDetails |
Edm.ComplexType (Verzameling) |
No | Details van de eigenschappen die in de agent zijn bijgewerkt |
BotComponentId |
Edm.String |
No | Een unieke identificatie van de agentonderdelen, zoals onderwerpen of entiteiten |
BotComponentSchemaName |
Edm.String |
No | Een unieke tekenreeks die de onderdelen van een agent identificeert, zoals onderwerpen of entiteiten |
BotComponentType |
Edm.String |
No | Het type van het agentonderdeel, zoals onderwerpen of entiteiten |
BotComponentUpdateDetails |
Edm.ComplexType (Verzameling) |
No | Details van de bijgewerkte eigenschappen van het agentonderdeel |
AIPluginOperationId |
Edm.String |
No | Een unieke id voor de bewerking van de AI-invoegtoepassing |
AIPluginOperationName |
Edm.String |
No | De naam van de bewerking met de AI-invoegtoepassing |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Schemanaam voor de definitie van de omgevingsvariabele die is gekoppeld aan de agent |
EnvironmentVariableDefinitionId |
Edm.String |
No | Een unieke id voor de definitie van de omgevingsvariabele die is gekoppeld aan de agent |
Registratie van -auditlogboek uitschakelen
U kunt het vastleggen van gebeurtenissen voor alle auditgebeurtenissen in uw tenant in Purview uitschakelen.
Om te voorkomen dat de tekst van de gebruiker en agent wordt bewaard, kunt u in Purview een beleid maken voor levenscyclusbeheer voor gegevens waarmee een bewaarbeleid van 0 dagen wordt ingesteld voor Copilot-ervaringen.
Zie Bewaarbeleid maken en configureren voor meer informatie.