Аудит действий Copilot Studio в Microsoft Purview
В этой статье перечислены и описаны действия Copilot Studio, которые регистрируются и доступны с помощью портала соответствия требованиям Microsoft Purview. Эти журналы также доступны разработчикам через API управления Office 365.
Изменения в содержимом и настройках агента могут повлиять на безопасность и поведение агента. Аудит таких действий важен для смягчения последствий сбоев, сдерживания систем ограничений безопасности, соблюдения нормативных требований и реагирования на угрозы безопасности.
Copilot Studio регистрирует действия, связанные как с администрированием, так и с взаимодействиями создателей и пользователей с агентами.
Данные, используемые для создания журналов аудита, хранятся в соответствии со стандартами безопасности и соответствия Copilot Studio. Дополнительные сведения см. в разделе Безопасность и соответствие требованиям в Microsoft Copilot Studio.
Внимание!
Административные действия для Copilot Studio включены по умолчанию для всех клиентов. Вы не можете отключить сбор действий, но можете отключить журналы аудита в Purview и использовать политики хранения, чтобы предотвратить сохранение текста сообщений пользователя и текста ответа.
Предварительные требования
- Пользователям должна быть назначена лицензия Microsoft 365, чтобы Copilot Studio мог записывать события аудита и сохранять расшифровки своих разговоров с Microsoft 365 Copilot.
- Ваш клиент не является клиентом Федеральной программы управления рисками и авторизацией (FedRAMP).
Доступ к журналам
Войдите в Портал соответствия требованиям Microsoft Purview как администратор клиента.
В левом меню выберите Показать все.
В разделе Решения выберите Аудит.
Администраторы могут фильтровать действия Copilot Studio в списке Действия. Действия сопоставляются с типами и категориями событий, как показано в следующих таблицах этой статьи.
Менеджеры по соответствию требованиям также могут использовать решение управления позицией по безопасности данных (DSPM) для ИИ для просмотра расшифровок чата для событий CopilotInteraction. Дополнительные сведения см. в разделе Управление позицией по безопасности данных (DSPM).
Просмотр событий аудита (разработка агента)
Все журналы ведутся на уровне SDK, поэтому одно действие может вызвать несколько зарегистрированных событий.
В этой таблице перечислены события, обычно связанные с административными действиями в Copilot Studio, такими как удаление агента или обновление его имени, сведений или конфигурации.
| Категории | Метка события | Описание события |
|---|---|---|
| Агенты | BotDeleteCleanup |
Очистка зависимостей после удаления агента в Copilot Studio |
| Агенты | BotNameUpdate |
Обновление названия агента в Copilot Studio |
| Агенты | BotCreate |
Создание нового агента в Copilot Studio |
| Агенты | BotDelete |
Удаление агента в Copilot Studio |
| Агенты | BotAuthUpdate |
Обновление параметров аутентификации агента в Copilot Studio |
| Агенты | BotIconUpdate |
Обновление значка агента в Copilot Studio |
| Агенты | BotPublish |
Публикация агента в Copilot Studio |
| Агенты | BotShare |
Предоставление общего доступа к агенту другим пользователям в Copilot Studio |
| Агенты | BotAppInsightsUpdate |
Обновление конфигурации ведения журнала App Insights для агента в Copilot Studio |
| Компонент агента | BotComponentCreate |
Создание компонента (например, темы или навыка) для агента в Copilot Studio |
| Компонент агента | BotComponentUpdate |
Обновление компонента (например, темы или навыка) для агента в Copilot Studio |
| Компонент агента | BotComponentDelete |
Удаление компонента (например, темы или навыка) для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionCreate |
Создание коллекции компонентов для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionDelete |
Удаление коллекции компонентов для агента в Copilot Studio |
| Коллекция компонентов агентов | BotComponentCollectionUpdate |
Обновление коллекции компонентов для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationCreate |
Создание подключаемого модуля ИИ для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationUpdate |
Обновление подключаемого модуля ИИ для агента в Copilot Studio |
| Подключаемый модуль ИИ | AIPluginOperationDelete |
Удаление подключаемого модуля ИИ для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableCreate |
Создание переменной среды для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableUpdate |
Обновление переменной среды для агента в Copilot Studio |
| Переменная среды | EnvironmentVariableDelete |
Удаление переменной среды для агента в Copilot Studio |
Просмотр проверенных событий (использование агента)
Заметка
Все журналы ведутся на уровне SDK, поэтому одно действие может вызвать несколько зарегистрированных событий.
Некоторые каналы исключены из ведения журнала.
Для событий, перечисленных в решении Аудит в Purview, канал определяется в поле JSON CopilotEventData события, подлежащего аудиту, как значение AppHost.
В решении DSPM для ИИ канал определяется в поле Приложение, доступ к которому осуществляется в.
В этой таблице перечислены события, которые регистрируются для взаимодействия пользователя с агентами Copilot в Copilot Studio, например, при задании вопросов и просмотре ответов. Событие, подлежащее аудиту, содержит метаданные для этого действия (включая дату и время, идентификаторы организации, пользователя и ресурса, а также идентификатор потока расшифровки).
Copilot Studio сохраняет текст чата (расшифровку) отдельно от события, подлежащего аудиту, в Purview. Расшифровку можно просмотреть или получить к ней доступ непосредственно из зарегистрированного события, поскольку она отображается в решении Управление позицией по безопасности данных (DSPM) для ИИ.
Внимание!
Полный текст или расшифровка взаимодействий между пользователем и агентом не включаются в журналы аудита в решении Аудит, включается только идентификатор потока расшифровки. Решение Управление позицией по обеспечению безопасности данных (DSPM) для ИИ пытается получить текст чата, связанный с событием, а также ссылки на ресурсы, доступ к которым был осуществлен в рамках зарегистрированного события.
| Категории | Метка события | Описание события |
|---|---|---|
| Пользователями | CopilotInteraction |
Взаимодействия пользователя с агентом Copilot, созданным в Copilot Studio (например, задание вопросов и просмотр ответов) |
Дополнительные сведения о событиях взаимодействия Copilot в Microsoft 365 см. в разделе Обзор событий взаимодействия Copilot.
Схема полей аудита
Схемы определяют, какие поля агента отправляются на портал соответствия требованиям Microsoft Purview. Некоторые поля общие для всех приложений, которые отправляют данные аудита в Microsoft Purview, в то время как другие относятся конкретно к Copilot Studio. Ниже перечислены поля, общие с Power Platform.
| Отображаемое имя поля | Логическое имя | Type | Обязательно | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
нет | Дата и время создания журнала в UTC. |
| ИД | ID |
Edm.Guid |
нет | Уникальный GUID для каждой зарегистрированной строки. |
| Состояние результатов | ResultStatus |
Edm.String |
нет | Состояние зарегистрированной строки. |
| Идентификатор организации | OrganizationId |
Edm.Guid |
Да | Уникальный идентификатор организации, из которой был создан журнал. |
| Работа | Operation |
Edm.String |
нет | Имя операции, включая метку события. |
| User | UserKey |
Edm.String |
нет | Уникальный идентификатор пользователя в Microsoft Entra ID. |
| Тип пользователя | UserType |
Self.UserType |
нет | Тип аудита (администратор, обычный или система). |
Поля аудита Copilot Studio
В дополнение к полям, общим для действий администратора Power Platform, Copilot Studio включает следующие поля.
| Полное имя | Type | Обязательно | Описание |
|---|---|---|---|
BotId |
Edm.String |
нет | Уникальный идентификатор агента |
BotSchemaName |
Edm.String |
нет | Уникальная строка, определяющая агента |
BotUpdateDetails |
Edm.ComplexType (Коллекция) |
нет | Подробная информация о свойствах, обновленных у агента |
BotComponentId |
Edm.String |
нет | Уникальный идентификатор компонентов агента, например разделов или сущностей |
BotComponentSchemaName |
Edm.String |
нет | Уникальная строка, идентифицирующая компоненты агента, такие как разделы или сущности |
BotComponentType |
Edm.String |
нет | Тип компонента агента, например темы или сущности |
BotComponentUpdateDetails |
Edm.ComplexType (Коллекция) |
нет | Подробнее об обновленных свойствах компонента агента |
AIPluginOperationId |
Edm.String |
нет | Уникальный идентификатор операции с подключаемым модулем ИИ |
AIPluginOperationName |
Edm.String |
нет | Название операции с подключаемым модулем ИИ |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
нет | Имя схемы для определения переменной среды, связанного с агентом |
EnvironmentVariableDefinitionId |
Edm.String |
нет | Уникальный идентификатор для определения переменной среды, связанного с агентом |
Отключение регистрации аудита
Вы можете отключить ведение журнала всех событий аудита во всем клиенте в Purview.
Чтобы предотвратить хранение текста пользователя и агента, можно создать политику управления жизненным циклом данных в Purview, которая задает политику хранения 0 дней для интерфейсов Copilot.
Для получения дополнительной информации см. Создание и настройка политик хранения.