Udostępnij za pośrednictwem


Działania kontrolne Copilot Studio w usłudze Microsoft Purview

W tym artykule wymieniono i opisano działania Copilot Studio, które są rejestrowane i dostępne za pośrednictwem portalu zgodności Microsoft Purview. Dzienniki te są także dostępne dla deweloperów za pośrednictwem interfejsu zarzadzania API Office 365.

Zmiany w zawartości i ustawieniach agent mogą mieć wpływ na zabezpieczenia i zachowanie agent. Ważne jest, aby przeprowadzić inspekcję takich działań, aby pomóc w ograniczeniu awarii, pomóc w ograniczeniu systemów ograniczeń zabezpieczeń, przestrzegać wymagań dotyczących zgodności i reagować na zagrożenia bezpieczeństwa.

Copilot Studio rejestruje działania związane zarówno z administracyjnymi, jak i interakcjami z twórcami i użytkowniami z agentami.

Dane używane do generowania dzienników audytu są przechowywane zgodnie ze standardami bezpieczeństwa i zgodności Copilot Studio. Aby uzyskać więcej informacji, zobacz: Omówienie zabezpieczeń i zgodność z zasadami Microsoft Copilot Studio.

Ważne

Działania administracyjne dla Copilot Studio są domyślnie włączone we wszystkich dzierżawach. Nie można wyłączyć gromadzenia aktywności, ale można wyłączyć dzienniki audytu w Purview i użyć zasad retencji, aby zapobiec przechowywaniu tekstu wiadomości użytkownika i tekstu odpowiedzi.

Wymagania wstępne

Dostęp do dzienników

  1. Zaloguj się do portalu zgodności Microsoft Purview jako administrator dzierżawy.

  2. W lewym menu wybierz pozycję Pokaż wszystko.

  3. W obszarze Rozwiązania wybierz opcję Inspekcja.

Administratorzy mogą filtrować określone działania Copilot Studio za pomocą listy Działania. Działania są mapowane na typy i kategorie zdarzeń, zgodnie z poniższymi tabelami w tym artykule.

Zrzut ekranu przedstawiający wyniki wyszukiwania pokazujące przyjazne nazwy działań w programie Purview.

Menedżerowie ds. zgodności mogą również używać rozwiązania Zarządzanie stanem zabezpieczeń danych (DSPM) dla sztucznej inteligencji w celu wyświetlania transkrypcji czatu dla zdarzeń CopilotInteraction. -Aby uzyskać więcej informacji, zajrzyj do Data Security Posture Management (DSPM).

Zobacz zdarzenia zarejestrowane (tworzenie agenta)

Wszystkie rejestrowanie jest wykonywane w warstwie SDK, dzięki czemu jedna akcja może wyzwalać wiele zarejestrowanych zdarzeń.

Ta tabela zawiera listę zdarzeń typowo związanych z działaniami administracyjnymi w Copilot Studio, takimi jak usuwanie agenta lub aktualizowanie jego nazwy, szczegółów lub konfiguracji.

Kategoria Etykieta zdarzenia Opis wydarzenia
Agenci BotDeleteCleanup Czyszczenie zależności po usunięciu agenta w Copilot Studio
Agenci BotNameUpdate Aktualizowanie nazwy agenta w Copilot Studio
Agenci BotCreate Utworzenie nowego agenta w Copilot Studio
Agenci BotDelete Usunięcie agenta w Copilot Studio
Agenci BotAuthUpdate Aktualizowanie ustawień uwierzytelniania agenta w Copilot Studio
Agenci BotIconUpdate Aktualizowanie ikony agenta w Copilot Studio
Agenci BotPublish Publikacja agenta w Copilot Studio
Agenci BotShare Udostępnianie agenta innym użytkownikom w Copilot Studio
Agenci BotAppInsightsUpdate Aktualizowanie konfiguracji rejestrowania usługi App Insights agenta w usłudze Copilot Studio
Składnik agenta BotComponentCreate Tworzenie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio
Składnik agenta BotComponentUpdate Aktualizowanie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio
Składnik agenta BotComponentDelete Usuwanie komponentu (takiego jak temat lub umiejętność) dla agenta w Copilot Studio
Kolekcja składników agenta BotComponentCollectionCreate Tworzenie kolekcji składników dla agenta w Copilot Studio
Kolekcja składników agenta BotComponentCollectionDelete Usuwanie kolekcji składników dla agenta w Copilot Studio
Kolekcja składników agenta BotComponentCollectionUpdate Aktualizowanie kolekcji składników dla agenta w Copilot Studio
Wtyczka AI AIPluginOperationCreate Tworzenie wtyczki AI dla agenta w Copilot Studio
Wtyczka AI AIPluginOperationUpdate Aktualizacja wtyczki AI dla agenta w Copilot Studio
Wtyczka AI AIPluginOperationDelete Usuwanie wtyczki AI dla agenta w Copilot Studio
Zmienna środowiskowa EnvironmentVariableCreate Tworzenie zmiennej środowiskowej dla agenta w Copilot Studio
Zmienna środowiskowa EnvironmentVariableUpdate Aktualizacja zmiennej środowiskowej dla agenta w Copilot Studio
Zmienna środowiskowa EnvironmentVariableDelete Usuwanie zmiennej środowiskowej dla agenta w Copilot Studio

Zobacz zdarzenia zarejestrowane (wykorzystanie agenta)

Notatka

Wszystkie rejestrowanie jest wykonywane w warstwie SDK, dzięki czemu jedna akcja może wyzwalać wiele zarejestrowanych zdarzeń.

Niektóre kanały są wyłączone z rejestrowania. W przypadku zdarzeń wymienionych w rozwiązaniu Inspekcji w Purview, kanał jest identyfikowany w polu JSON zdarzenia CopilotEventData jako wartość AppHost. W rozwiązaniu DSPM for AI kanał jest identyfikowany w polu Dostęp do aplikacji.

Ta tabela zawiera listę zdarzeń, które są rejestrowane dla interakcji użytkownika z agentami funkcji Copilot w Copilot Studio, takich jak zadawanie pytań i wyświetlanie odpowiedzi. Kontrolowane zdarzenie zawiera metadane tego działania (w tym datę/godzinę, identyfikatory organizacji, użytkowników i zasobów oraz identyfikator wątku transkrypcji).

Copilot Studio zapisuje tekst czatu (transkrypcję) oddzielnie od zdarzenia inspekcji w usłudze Purview. Transkrypcję można zobaczyć lub uzyskać do niej dostęp bezpośrednio z zarejestrowanego zdarzenia, tak jak pojawia się ono w rozwiązaniu Data Security Posture Management (DSPM) for AI.

Ważne

Pełny tekst lub transkrypcja interakcji między użytkownikiem a agentem nie są uwzględniane w dziennikach audytu w rozwiązaniu Inspekcje, a jedynie identyfikator wątku transkrypcji. Rozwiązanie Data Security Posture Management (DSPM) for AI próbuje pobrać tekst czatu związany ze zdarzeniem, wraz z linkami do zasobów, do których uzyskano dostęp w ramach zarejestrowanego zdarzenia.

Kategoria Etykieta zdarzenia Opis wydarzenia
Użytkownicy CopilotInteraction Interakcje użytkownika z agentem funkcji Copilot utworzonym w Copilot Studio (takie jak zadawanie pytań i wyświetlanie odpowiedzi)

Aby uzyskać więcej informacji na temat zdarzeń interakcji Copilot w Microsoft 365, zobacz Przegląd zdarzeń interakcji Copilot.

Pola audytu schematu

Schematy definiują, które pola agenta mają być wysyłane do w Centrum zgodności Microsoft Purview. Niektóre pola są wspólne dla wszystkich aplikacji, które wysyłają dane inspekcji do usługi Microsoft Purview, podczas gdy inne należą wyłącznie do Copilot Studio. Poniżej znajdują się pola wspólne dla Power Platform.

Nazwa wyświetlana pola Nazwa logiczna Type Obowiązkowy Podpis
Date CreationTime Edm.Date Nie Data i godzina utworzenia rejestru podane w UTC.
Id ID Edm.Guid Nie Unikatowy identyfikator GUID dla każdego rejestrowanego wiersza.
Stan wyników ResultStatus Edm.String Nie Stan rejestrowanego wiersza.
Identyfikator organizacji OrganizationId Edm.Guid Tak Unikatowy identyfikator organizacji, z którego został wygenerowany dziennik.
Działanie Operation Edm.String Nie Nazwa operacji, w tym etykieta zdarzenia.
Użytkownika UserKey Edm.String Nie Unikalny identyfikator użytkownika w Microsoft Entra ID.
Typ użytkownika UserType Self.UserType Nie Typ inspekcji (administrator, regularny, system).

Pola Copilot Studio

Oprócz pól wspólnych dla działań administratora Power Platform, Copilot Studio zawiera następujące pola.

Nazwa/nazwisko Type Obowiązkowy Podpis
BotId Edm.String Nie Unikalny identyfikator agenta
BotSchemaName Edm.String Nie Unikalny ciąg znaków identyfikujący agenta
BotUpdateDetails Edm.ComplexType (kolekcja) Nie Szczegóły dotyczące właściwości zaktualizowane w agencie
BotComponentId Edm.String Nie Unikatowy identyfikator składników agenta, takich jak tematy lub encje
BotComponentSchemaName Edm.String Nie Unikalny ciąg znaków identyfikujący składniki agenta, takie jak tematy lub podmioty
BotComponentType Edm.String Nie Typ składnika agenta, taki jak tematy lub jednostki
BotComponentUpdateDetails Edm.ComplexType (kolekcja) Nie Szczegóły zaktualizowanych właściwości składnika agent
AIPluginOperationId Edm.String Nie Unikalny identyfikator operacji z wtyczką AI
AIPluginOperationName Edm.String Nie Nazwa operacji z wtyczką AI
EnvironmentVariableDefinitionSchemaName Edm.String Nie Nazwa schematu definicji zmiennej środowiskowej skojarzonej z agent
EnvironmentVariableDefinitionId Edm.String Nie Unikatowy identyfikator definicji zmiennej środowiskowej skojarzonej z agent

Wyłącz rejestrowanie inspekcji

Można wyłączyć rejestrowanie zdarzeń wszystkich zdarzeń audytu w dzierżawie w Purview.

Aby zapobiec przechowywaniu tekstu użytkownika i agent, możesz utworzyć zasady zarządzania cyklem życia danych w programie Purview, które ustawiają zasady przechowywania na 0 dni dla środowisk Copilot.

Aby uzyskać więcej informacji, zobacz Tworzenie i konfigurowanie zasad przechowywania.