Auditar atividades do Copilot Studio no Microsoft Purview
Este artigo lista e descreve as atividades do Copilot Studio registradas e disponíveis usando o portal de conformidade do Microsoft Purview. Esses logs também podem ser acessados pelos desenvolvedores por meio da API de gerenciamento do Office 365.
Alterações no conteúdo e nas configurações de um agente podem afetar a segurança e o comportamento do agente. É importante auditar essas ações para ajudar a mitigar falhas, ajudar a conter sistemas de restrições de segurança, aderir aos requisitos de conformidade e agir contra ameaças à segurança.
O Copilot Studio registra atividades relacionadas a interações administrativas e de criadores e usuários com agentes.
Os dados usados para gerar os logs de auditoria são armazenados de acordo com os padrões de segurança e conformidade do Copilot Studio. Para obter mais informações, consulte Segurança e conformidade do Microsoft Copilot Studio.
Importante
As atividades administrativas do Copilot Studio são habilitadas por padrão em todos os locatários. Você não pode desabilitar a coleta de atividades, mas pode desabilitar logs de auditoria no Purview e usar políticas de retenção para impedir a retenção do texto da mensagem do usuário e do texto da resposta.
Pré-requisitos
- Os usuários devem ter uma licença do Microsoft 365 atribuída, para que o Copilot Studio possa registrar eventos de auditoria e salvar transcrições das conversas com o Microsoft 365 Copilot.
- O locatário não é um locatário do Federal Risk and Authorization Management Program (FedRAMP).
Acessar os logs
Entre no portal de conformidade do Microsoft Purview como administrador de locatários.
No menu esquerdo, selecione Mostrar tudo.
Em Soluções, selecione Auditoria.
Os administradores podem filtrar atividades do Copilot Studio na lista Atividades. As atividades são mapeadas para tipos e categorias de eventos, conforme listado nas tabelas a seguir neste artigo.
Os gerentes de conformidade também podem usar a solução DSPM (Data Security Posture Management) para IA para exibir transcrições de chat para eventos do CopilotInteraction. Para obter mais informações, consulte Data Security Posture Management (DPSM).
Ver eventos auditados (criação do agente)
Todo o registro é feito na camada SDK, portanto, uma única ação pode acionar vários eventos registrados.
Esta tabela lista eventos normalmente relacionados a ações administrativas no Copilot Studio, como a exclusão de um agente ou a atualização do nome, dos detalhes ou da configuração de um agente.
| Category | Rótulo do evento | Descrição do evento |
|---|---|---|
| Agentes | BotDeleteCleanup |
A limpeza de dependências depois que um agente for excluído no Copilot Studio |
| Agentes | BotNameUpdate |
Atualização do nome do agente no Copilot Studio |
| Agentes | BotCreate |
A criação de um novo agente no Copilot Studio |
| Agentes | BotDelete |
A exclusão de um agente no Copilot Studio |
| Agentes | BotAuthUpdate |
Atualização das configurações de autenticação de um agente no Copilot Studio |
| Agentes | BotIconUpdate |
Atualização do ícone de agente no Copilot Studio |
| Agentes | BotPublish |
Publicação de um agente no Copilot Studio |
| Agentes | BotShare |
Compartilhamento de um agente com outros usuários no Copilot Studio |
| Agentes | BotAppInsightsUpdate |
Atualização da configuração de registro em log do App Insights de um agente no Copilot Studio |
| Componente do agente | BotComponentCreate |
A criação de um componente (como um tópico ou uma habilidade) para um agente no Copilot Studio |
| Componente do agente | BotComponentUpdate |
A atualização de um componente (por exemplo, tópico, habilidade etc.) para um agente no Copilot Studio |
| Componente do agente | BotComponentDelete |
A exclusão de um componente (por exemplo, tópico, habilidade etc.) para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionCreate |
A criação de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionDelete |
A exclusão de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionUpdate |
A atualização de uma coleção de componentes para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationCreate |
Criação de um plug-in de IA para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationUpdate |
Atualização de um plug-in de IA para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationDelete |
Remoção de um plug-in de IA para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableCreate |
Criação de uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableUpdate |
Atualização de uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableDelete |
Exclusão de uma variável de ambiente para um agente no Copilot Studio |
Consultar eventos auditados (uso do agente)
Observação
Todo o registro é feito na camada SDK, portanto, uma única ação pode acionar vários eventos registrados.
Alguns canais são excluídos do registro em log.
Para eventos listados na solução Auditar no Purview, o canal é identificado no campo JSON CopilotEventData do evento auditado como o valor AppHost.
Na solução DPSM para IA, o canal é identificado no campo Aplicativo acessado em.
Esta tabela lista os eventos registrados para interações de usuário com agentes do Copilot no Copilot Studio, como fazer perguntas e exibir respostas. O evento auditado contém metadados para essa atividade (incluindo as IDs de data/hora, organização, usuário e recurso e a ID do thread de transcrição).
O Copilot Studio salva separadamente o texto do chat (a transcrição) do evento auditado no Purview. A transcrição pode ser vista ou acessada diretamente do evento registrado como ele é exibido na solução Data Security Posture Management (DSPM) para IA.
Importante
O texto completo ou a transcrição das interações entre um usuário e o agente não são incluídos nos logs de auditoria na solução Auditar, somente a ID do thread de transcrição. A solução Data Security Posture Management (DSPM) para IA tenta recuperar o texto do chat relacionado ao evento com links para recursos que foram acessados como parte do evento registrado.
| Category | Rótulo do evento | Descrição do evento |
|---|---|---|
| Usuários | CopilotInteraction |
Interações do usuário com um agente do Copilot criado no Copilot Studio (como fazer perguntas e exibir respostas) |
Consulte também a visão geral dos eventos de interação do Copilot do Microsoft 365 para obter mais informações sobre eventos de interação do Copilot no Microsoft 365.
Campos de auditoria do esquema
Os esquemas definem quais campos de agente são enviados para o portal de conformidade do Microsoft Purview. Alguns campos são comuns para todos os aplicativos que enviam dados de auditoria ao Microsoft Purview, enquanto outros são específicos do Copilot Studio. Os campos a seguir são comuns ao Power Platform.
| Nome de exibição do campo | Nome lógico | Type | Obrigatório | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
No | Data e hora da geração do log no UTC. |
| Identificação | ID |
Edm.Guid |
No | GUID exclusivo para cada linha registrada. |
| Status do resultado | ResultStatus |
Edm.String |
No | Status da linha registrada. |
| ID da organização | OrganizationId |
Edm.Guid |
Sim | Identificador exclusivo da organização na qual o log foi gerado. |
| Operation | Operation |
Edm.String |
No | Nome da operação, incluindo o rótulo do evento. |
| User | UserKey |
Edm.String |
No | Identificador exclusivo do usuário no Microsoft Entra ID. |
| Tipo de usuário | UserType |
Self.UserType |
No | O tipo de auditoria (administrador, normal ou sistema). |
Campos de auditoria do Copilot Studio
Além dos campos comuns a atividades de administrador do Power Platform, o Copilot Studio inclui os campos a seguir.
| Name | Type | Obrigatório | Description |
|---|---|---|---|
BotId |
Edm.String |
No | Um identificador exclusivo do agente |
BotSchemaName |
Edm.String |
No | Uma cadeia de caracteres exclusiva que identifica o agente |
BotUpdateDetails |
Edm.ComplexType (coleção) |
No | Detalhes das propriedades atualizadas no agente |
BotComponentId |
Edm.String |
No | Um identificador exclusivo dos componentes agente, como tópicos ou entidades |
BotComponentSchemaName |
Edm.String |
No | Uma cadeia de caracteres exclusiva que identifica os componentes de um agente, como tópicos ou entidades |
BotComponentType |
Edm.String |
No | O tipo do componente do agente, como tópicos ou entidades |
BotComponentUpdateDetails |
Edm.ComplexType (coleção) |
No | Detalhes das propriedades atualizadas do componente do agente |
AIPluginOperationId |
Edm.String |
No | Um identificador exclusivo da operação com o plug-in de IA |
AIPluginOperationName |
Edm.String |
No | O nome da operação com o plug-in de IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Nome do esquema para a definição da variável de ambiente associada ao agente |
EnvironmentVariableDefinitionId |
Edm.String |
No | Um identificador exclusivo para a definição da variável de ambiente associada ao agente |
Desabilitar registro em log de auditoria
Você pode desabilitar o log de eventos de todos os eventos de auditoria no locatário no Purview.
Para evitar a retenção do usuário e do texto agente, você pode criar uma política de Gerenciamento do Ciclo de Vida dos Dados no Purview que defina uma política de retenção de 0 dias para as Experiências do Copilot.
Para obter mais informações, consulte Criar e configurar políticas de retenção.