Działania kontrolne Copilot Studio w usłudze Microsoft Purview
W tym artykule wymieniono i opisano działania Copilot Studio, które są rejestrowane i dostępne za pośrednictwem portalu zgodności Microsoft Purview. Dzienniki te są także dostępne dla deweloperów za pośrednictwem interfejsu zarzadzania API Office 365.
Zmiany w zawartości i ustawieniach agent mogą mieć wpływ na zabezpieczenia i zachowanie agent. Ważne jest, aby przeprowadzić inspekcję takich działań, aby pomóc w ograniczeniu awarii, pomóc w ograniczeniu systemów ograniczeń zabezpieczeń, przestrzegać wymagań dotyczących zgodności i reagować na zagrożenia bezpieczeństwa.
Copilot Studio rejestruje działania związane zarówno z administracyjnymi, jak i interakcjami z twórcami i użytkowniami z agentami.
Dane używane do generowania dzienników audytu są przechowywane zgodnie ze standardami bezpieczeństwa i zgodności Copilot Studio. Aby uzyskać więcej informacji, zobacz: Omówienie zabezpieczeń i zgodność z zasadami Microsoft Copilot Studio.
Ważne
Działania administracyjne dla Copilot Studio są domyślnie włączone we wszystkich dzierżawach. Nie można wyłączyć gromadzenia aktywności, ale można wyłączyć dzienniki audytu w Purview i użyć zasad retencji, aby zapobiec przechowywaniu tekstu wiadomości użytkownika i tekstu odpowiedzi.
Wymagania wstępne
- Użytkownicy muszą mieć przypisaną licencję Microsoft 365, aby Copilot Studio mógł rejestrować zdarzenia audytu i zapisywać transkrypcje swoich rozmów z Microsoft 365 Copilot.
- Dzierżawa nie jest dzierżawą FedRAMP (Federal Risk and Authorization Management Program).
Dostęp do dzienników
Zaloguj się do portalu zgodności Microsoft Purview jako administrator dzierżawy.
W lewym menu wybierz pozycję Pokaż wszystko.
W obszarze Rozwiązania wybierz opcję Inspekcja.
Administratorzy mogą filtrować określone działania Copilot Studio za pomocą listy Działania. Działania są mapowane na typy i kategorie zdarzeń, zgodnie z poniższymi tabelami w tym artykule.
Menedżerowie ds. zgodności mogą również używać rozwiązania Zarządzanie stanem zabezpieczeń danych (DSPM) dla sztucznej inteligencji w celu wyświetlania transkrypcji czatu dla zdarzeń CopilotInteraction. -Aby uzyskać więcej informacji, zajrzyj do Data Security Posture Management (DSPM).
Zobacz zdarzenia zarejestrowane (tworzenie agenta)
Wszystkie rejestrowanie jest wykonywane w warstwie SDK, dzięki czemu jedna akcja może wyzwalać wiele zarejestrowanych zdarzeń.
Ta tabela zawiera listę zdarzeń typowo związanych z działaniami administracyjnymi w Copilot Studio, takimi jak usuwanie agenta lub aktualizowanie jego nazwy, szczegółów lub konfiguracji.
| Kategoria | Etykieta zdarzenia | Opis wydarzenia |
|---|---|---|
| Agenci | BotDeleteCleanup |
Czyszczenie zależności po usunięciu agenta w Copilot Studio |
| Agenci | BotNameUpdate |
Aktualizowanie nazwy agenta w Copilot Studio |
| Agenci | BotCreate |
Utworzenie nowego agenta w Copilot Studio |
| Agenci | BotDelete |
Usunięcie agenta w Copilot Studio |
| Agenci | BotAuthUpdate |
Aktualizowanie ustawień uwierzytelniania agenta w Copilot Studio |
| Agenci | BotIconUpdate |
Aktualizowanie ikony agenta w Copilot Studio |
| Agenci | BotPublish |
Publikacja agenta w Copilot Studio |
| Agenci | BotShare |
Udostępnianie agenta innym użytkownikom w Copilot Studio |
| Agenci | BotAppInsightsUpdate |
Aktualizowanie konfiguracji rejestrowania usługi App Insights agenta w usłudze Copilot Studio |
| Składnik agenta | BotComponentCreate |
Tworzenie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio |
| Składnik agenta | BotComponentUpdate |
Aktualizowanie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio |
| Składnik agenta | BotComponentDelete |
Usuwanie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio |
| Kolekcja składników agenta | BotComponentCollectionCreate |
Tworzenie kolekcji składników dla agenta w Copilot Studio |
| Kolekcja składników agenta | BotComponentCollectionDelete |
Usuwanie kolekcji składników dla agenta w Copilot Studio |
| Kolekcja składników agenta | BotComponentCollectionUpdate |
Aktualizowanie kolekcji składników dla agenta w Copilot Studio |
| Wtyczka AI | AIPluginOperationCreate |
Tworzenie wtyczki AI dla agenta w Copilot Studio |
| Wtyczka AI | AIPluginOperationUpdate |
Aktualizacja wtyczki AI dla agenta w Copilot Studio |
| Wtyczka AI | AIPluginOperationDelete |
Usuwanie wtyczki AI dla agenta w Copilot Studio |
| Zmienna środowiskowa | EnvironmentVariableCreate |
Tworzenie zmiennej środowiskowej dla agenta w Copilot Studio |
| Zmienna środowiskowa | EnvironmentVariableUpdate |
Aktualizacja zmiennej środowiskowej dla agenta w Copilot Studio |
| Zmienna środowiskowa | EnvironmentVariableDelete |
Usuwanie zmiennej środowiskowej dla agenta w Copilot Studio |
Zobacz zdarzenia zarejestrowane (wykorzystanie agenta)
Notatka
Wszystkie rejestrowanie jest wykonywane w warstwie SDK, dzięki czemu jedna akcja może wyzwalać wiele zarejestrowanych zdarzeń.
Niektóre kanały są wyłączone z rejestrowania.
W przypadku zdarzeń wymienionych w rozwiązaniu Inspekcji w Purview, kanał jest identyfikowany w polu JSON zdarzenia CopilotEventData jako wartość AppHost.
W rozwiązaniu DSPM for AI kanał jest identyfikowany w polu Dostęp do aplikacji.
Ta tabela zawiera listę zdarzeń, które są rejestrowane dla interakcji użytkownika z agentami funkcji Copilot w Copilot Studio, takich jak zadawanie pytań i wyświetlanie odpowiedzi. Kontrolowane zdarzenie zawiera metadane tego działania (w tym datę/godzinę, identyfikatory organizacji, użytkowników i zasobów oraz identyfikator wątku transkrypcji).
Copilot Studio zapisuje tekst czatu (transkrypcję) oddzielnie od zdarzenia inspekcji w usłudze Purview. Transkrypcję można zobaczyć lub uzyskać do niej dostęp bezpośrednio z zarejestrowanego zdarzenia, tak jak pojawia się ono w rozwiązaniu Data Security Posture Management (DSPM) for AI.
Ważne
Pełny tekst lub transkrypcja interakcji między użytkownikiem a agentem nie są uwzględniane w dziennikach audytu w rozwiązaniu Inspekcje, a jedynie identyfikator wątku transkrypcji. Rozwiązanie Data Security Posture Management (DSPM) for AI próbuje pobrać tekst czatu związany ze zdarzeniem, wraz z linkami do zasobów, do których uzyskano dostęp w ramach zarejestrowanego zdarzenia.
| Kategoria | Etykieta zdarzenia | Opis wydarzenia |
|---|---|---|
| Użytkownicy | CopilotInteraction |
Interakcje użytkownika z agentem funkcji Copilot utworzonym w Copilot Studio (takie jak zadawanie pytań i wyświetlanie odpowiedzi) |
Aby uzyskać więcej informacji na temat zdarzeń interakcji Copilot w Microsoft 365, zobacz Przegląd zdarzeń interakcji Copilot.
Pola audytu schematu
Schematy definiują, które pola agenta mają być wysyłane do w Centrum zgodności Microsoft Purview. Niektóre pola są wspólne dla wszystkich aplikacji, które wysyłają dane inspekcji do usługi Microsoft Purview, podczas gdy inne należą wyłącznie do Copilot Studio. Poniżej znajdują się pola wspólne dla Power Platform.
| Nazwa wyświetlana pola | Nazwa logiczna | Type | Obowiązkowy | Podpis |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
Nie | Data i godzina utworzenia rejestru podane w UTC. |
| Id | ID |
Edm.Guid |
Nie | Unikatowy identyfikator GUID dla każdego rejestrowanego wiersza. |
| Stan wyników | ResultStatus |
Edm.String |
Nie | Stan rejestrowanego wiersza. |
| Identyfikator organizacji | OrganizationId |
Edm.Guid |
Tak | Unikatowy identyfikator organizacji, z którego został wygenerowany dziennik. |
| Działanie | Operation |
Edm.String |
Nie | Nazwa operacji, w tym etykieta zdarzenia. |
| Użytkownika | UserKey |
Edm.String |
Nie | Unikalny identyfikator użytkownika w Microsoft Entra ID. |
| Typ użytkownika | UserType |
Self.UserType |
Nie | Typ inspekcji (administrator, regularny, system). |
Pola Copilot Studio
Oprócz pól wspólnych dla działań administratora Power Platform, Copilot Studio zawiera następujące pola.
| Nazwa/nazwisko | Type | Obowiązkowy | Podpis |
|---|---|---|---|
BotId |
Edm.String |
Nie | Unikalny identyfikator agenta |
BotSchemaName |
Edm.String |
Nie | Unikalny ciąg znaków identyfikujący agenta |
BotUpdateDetails |
Edm.ComplexType (kolekcja) |
Nie | Szczegóły dotyczące właściwości zaktualizowane w agencie |
BotComponentId |
Edm.String |
Nie | Unikatowy identyfikator składników agenta, takich jak tematy lub encje |
BotComponentSchemaName |
Edm.String |
Nie | Unikalny ciąg znaków identyfikujący składniki agenta, takie jak tematy lub podmioty |
BotComponentType |
Edm.String |
Nie | Typ składnika agenta, taki jak tematy lub jednostki |
BotComponentUpdateDetails |
Edm.ComplexType (kolekcja) |
Nie | Szczegóły zaktualizowanych właściwości składnika agent |
AIPluginOperationId |
Edm.String |
Nie | Unikalny identyfikator operacji z wtyczką AI |
AIPluginOperationName |
Edm.String |
Nie | Nazwa operacji z wtyczką AI |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Nie | Nazwa schematu definicji zmiennej środowiskowej skojarzonej z agent |
EnvironmentVariableDefinitionId |
Edm.String |
Nie | Unikatowy identyfikator definicji zmiennej środowiskowej skojarzonej z agent |
Wyłącz rejestrowanie inspekcji
Można wyłączyć rejestrowanie zdarzeń wszystkich zdarzeń audytu w dzierżawie w Purview.
Aby zapobiec przechowywaniu tekstu użytkownika i agent, możesz utworzyć zasady zarządzania cyklem życia danych w programie Purview, które ustawiają zasady przechowywania na 0 dni dla środowisk Copilot.
Aby uzyskać więcej informacji, zobacz Tworzenie i konfigurowanie zasad przechowywania.