Granska Copilot Studio-aktiviteter i Microsoft Purview
I den här artikeln listas och beskrivs de Copilot Studio-aktiviteter som är loggade och tillgängliga via Microsoft Purview-portalen för regelefterlevnad. Dessa loggar är också tillgängliga för utvecklare via Office 365 Management API.
Ändringar av innehåll och inställningar för en agent kan påverka säkerheten och agentbeteendet. Det är viktigt att granska sådana åtgärder för att minimera fel, hjälpa till att begränsa system med säkerhetsbegränsningar, följa efterlevnadskrav och agera på säkerhetshot.
Copilot Studio-loggar aktiviteter relaterade till både administrativa och utvecklar- och användarinteraktioner med agenter.
De data som används för att generera granskningsloggarna lagras i enlighet med Copilot Studio säkerhets- och efterlevnadsstandarder. Mer information finns i Microsoft Copilot Studio säkerhet och efterlevnad.
Viktigt
Administrativa aktiviteter för Copilot Studio aktiveras som standard i alla klientorganisationer. Du kan inte inaktivera aktivitetsinsamling, men du kan inaktivera granskningsloggarna i Purview och använda kvarhållningsprinciper för att förhindra kvarhållning av användarmeddelandetext och svarstext.
Förutsättningar
- Användare måste ha en tilldelad Microsoft 365-licens så att de Copilot Studio kan registrera granskningshändelser och spara avskrifter av sina konversationer med Microsoft 365 Copilot.
- Din klientorganisation är inte en FedRAMP-klientorganisation (Federal Risk and Authorization Management Program).
Åtkomst till loggar
Logga in i portalen för regelefterlevnad Microsoft Purview som administratör i en klientorganisation.
I menyn till vänster, välj Visa alla.
Välj Granskning under Lösningar.
Administratörer kan filtrera efter Copilot Studio-aktiviteter i listan Aktiviteter. Aktiviteter mappas till händelsetyper och kategorier, enligt vad som anges i följande tabeller i den här artikeln.
Efterlevnadshanterare kan också använda lösningen Data Security Posture Management (DSPM) för AI för att visa chattavskrifter för CopilotInteraction-händelser. Mer information finns i Hantering av datasäkerhetsläget (DPSM).
Se granskade händelser (agentredigering)
All loggning sker i SDK-lagret så att en enskild åtgärd kan utlösa flera loggade händelser.
I den här tabellen visas händelser som vanligtvis är relaterade till administrativa åtgärder i Copilot Studio, till exempel att ta bort en agent eller uppdatera en agents namn, information eller konfiguration.
| Kategori | Etikett för händelse | Beskrivning av händelsen |
|---|---|---|
| Agent | BotDeleteCleanup |
Rensningen av beroenden efter att en agent har tagits bort i Copilot Studio |
| Agent | BotNameUpdate |
Uppdatera agentens namn i Copilot Studio |
| Agent | BotCreate |
Skapandet av en ny agent i Copilot Studio |
| Agent | BotDelete |
Borttagningen av en agent i Copilot Studio |
| Agent | BotAuthUpdate |
Uppdatera autentiseringsinställningarna för en agent i Copilot Studio |
| Agent | BotIconUpdate |
Uppdatera agentikonen i Copilot Studio |
| Agent | BotPublish |
Publicering av en agent i Copilot Studio |
| Agent | BotShare |
Delning av en agent till andra användare i Copilot Studio |
| Agent | BotAppInsightsUpdate |
Uppdatera App Insights-loggningskonfigurationen för en agent i Copilot Studio |
| Agentkomponenter | BotComponentCreate |
Skapandet av en komponent (t.ex. ett ämne eller en färdighet) för en agent i Copilot Studio |
| Agentkomponenter | BotComponentUpdate |
Uppdateringen av en komponent (t.ex. ämne, färdighet osv.) för en agent i Copilot Studio |
| Agentkomponenter | BotComponentDelete |
Borttagningen av en komponent (t.ex. ämne, färdighet osv.) för en agent i Copilot Studio |
| Agentkomponentsamling | BotComponentCollectionCreate |
Skapandet av en komponentsamling för en agent i Copilot Studio |
| Agentkomponentsamling | BotComponentCollectionDelete |
Borttagning av en komponentsamling för en agent i Copilot Studio |
| Agentkomponentsamling | BotComponentCollectionUpdate |
Uppdatering av en komponentsamling för en agent i Copilot Studio |
| AI-plugin-program | AIPluginOperationCreate |
Skapa ett AI plugin-program för en agent i Copilot Studio |
| AI-plugin-program | AIPluginOperationUpdate |
Uppdatera ett AI plugin-program för en agent i Copilot Studio |
| AI-plugin-program | AIPluginOperationDelete |
Ta bort ett AI plugin-program för en agent i Copilot Studio |
| Miljövariabel | EnvironmentVariableCreate |
Skapa en miljövariabel för en agent i Copilot Studio |
| Miljövariabel | EnvironmentVariableUpdate |
Uppdatera en miljövariabel för en agent i Copilot Studio |
| Miljövariabel | EnvironmentVariableDelete |
Ta bort en miljövariabel för en agent i Copilot Studio |
Se granskade händelser (agentanvändning)
Obs
All loggning sker i SDK-lagret så att en enskild åtgärd kan utlösa flera loggade händelser.
Vissa kanaler är undantagna från loggning.
För händelser som lösningen Granska i Purview identifieras kanalen i den granskade händelsens CopilotEventData JSON-fält som värdet AppHost.
I lösningen DPSM för AI identifieras kanalen under fältet Appåtkomst i.
I den här tabellen visas händelser som loggas för användarinteraktioner med Copilot-agenter i Copilot Studio, till exempel att ställa frågor och visa svar. Den granskade händelsen innehåller metadata för aktiviteten (inklusive datum/tid, organisation, användar- och resurs-ID:n samt avskriftstråd-ID:t).
Copilot Studio sparar texten i chatten (avskriften) separat från den granskade händelsen i Purview. Avskriften kan ses eller nås direkt från den loggade händelsen som den visas i DSPM-lösningen (Data Security Posture Management) för AI.
Viktigt
Den fullständiga texten eller avskriften av interaktionerna mellan en användare och handläggare ingår inte i granskningsloggarna i lösningen Granska bara avskriftstråd-ID:t. Lösningen Data Security Posture Management (DSPM) för AI försöker hämta chattexten som är relaterad till händelsen, tillsammans med länkar till resurser som användes som en del av den loggade händelsen.
| Kategori | Etikett för händelse | Beskrivning av händelsen |
|---|---|---|
| User | CopilotInteraction |
Användarinteraktioner med en Copilot-agent skapad i Copilot Studio (t.ex. att ställa frågor och visa svar) |
Se även översikten Microsoft 365 Copilot interaction events overview interaktionshändelser för mer information om Copilot interaktionshändelser i Microsoft 365.
Granskningsfält för schema
Scheman definierar vilka agentfält som ska skickas till Microsoft Purview-portalen för regelefterlevnad. Vissa fält är gemensamma för alla program som skickar granskningsdata till Microsoft Purview, medan andra är specifika för Copilot Studio. Följande fält är gemensamma för Power Platform.
| Fältvisningsnamn | Logiskt namn | Type | Obligatorisk | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
Nej. | Datum och tid då loggen skapades i UTC. |
| Id | ID |
Edm.Guid |
Nej. | Unikt GUID för varje loggad rad |
| Status för resultat | ResultStatus |
Edm.String |
Nej. | Status för den rad som har loggats |
| Organisations-ID | OrganizationId |
Edm.Guid |
Ja | Unik identifierare för den organisation där loggen skapades. |
| Operation | Operation |
Edm.String |
Nej. | Namnet på åtgärden, inklusive händelseetiketten. |
| User | UserKey |
Edm.String |
Nej. | En unik identifierare för användaren i Microsoft Entra ID. |
| Användartyp | UserType |
Self.UserType |
Nej. | Granskningstyp för (Admin, Standard, System). |
Copilot Studio granskningsfält
Förutom de fält som är gemensamma för Power Platform administratörsaktiviteter, inkluderar Copilot Studio följande fält.
| Name | Type | Obligatorisk | Description |
|---|---|---|---|
BotId |
Edm.String |
Nej. | En unik identifierare för agenten |
BotSchemaName |
Edm.String |
Nej. | En unik sträng som identifierar agenten |
BotUpdateDetails |
Edm.ComplexType (Samling) |
Nej. | Information om egenskaperna som uppdaterades på agenten |
BotComponentId |
Edm.String |
Nej. | En unik identifierare för agentkomponenterna, till exempel ämnen eller entiteter |
BotComponentSchemaName |
Edm.String |
Nej. | En unik sträng som identifierar komponenterna i en agent, till exempel ämnen eller entiteter |
BotComponentType |
Edm.String |
Nej. | Typen av agentkomponent, till exempel ämnen eller entiteter |
BotComponentUpdateDetails |
Edm.ComplexType (Samling) |
Nej. | Detaljer om de uppdaterade egenskaperna för agentens komponent |
AIPluginOperationId |
Edm.String |
Nej. | En unik identifierare för åtgärden med AI-plugin-programmet |
AIPluginOperationName |
Edm.String |
Nej. | Namnet på åtgärden med AI-plugin-programmet |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Nej. | Schemanamn för miljövariabeldefinitionen som är associerad med agenten |
EnvironmentVariableDefinitionId |
Edm.String |
Nej. | En unik unik identifierare för miljövariabeldefinitionen som är associerad med agenten |
Inaktivera spårningsloggning
Du kan inaktivera händelseloggning av alla granskningshändelser i klientorganisation i Purview.
Om du vill förhindra kvarhållning av användar- och agenttext kan du skapa en princip för datalivscykelhantering i Purview som anger en kvarhållningsprincip på 0 dagar för Copilot upplevelser.
Mer information finns i Skapa och konfigurera lagringspolicyer.