通过

在 Microsoft Purview 中审核 Copilot Studio 活动

  • 项目

本文列出并描述了使用 Microsoft Purview 合规门户记录和提供的 Copilot Studio 活动。 开发人员也可以通过 Office 365 管理 API 访问这些日志。

对代理的内容和设置的更改可能会影响安全性和代理行为。 请务必审核此类操作,以帮助缓解故障、帮助遏制安全约束系统、遵守合规性要求以及应对安全威胁。

Copilot Studio 记录与管理以及制作者和用户与代理交互相关的活动。

用于生成审核日志的数据按照 Copilot Studio 安全与合规标准进行存储。 有关详细信息,请参阅 Microsoft Copilot Studio 安全与合规

重要提示

默认情况下,在所有租户上启用 Copilot Studio 的管理活动。 您无法禁用活动收集,但可以在 Purview 中禁用审核日志,并使用保留策略来阻止保留用户消息文本和响应文本。

先决条件

访问日志

  1. 以租户管理员身份登录到 Microsoft Purview 合规门户

  2. 在左侧菜单中,选择全部显示

  3. 解决方案下,选择审核

管理员可以在活动列表中筛选 Copilot Studio 活动。 活动映射到事件类型和类别,如本文下表所示。

显示 Purview 中活动的友好名称的搜索结果的屏幕截图。

合规性经理还可以使用适用于 AI 的数据安全态势管理(DSPM)解决方案来查看 CopilotInteraction 事件的聊天记录。 有关详细信息,请参阅数据安全态势管理 (DSPM)

查看已审核的事件(代理创作)

所有日志记录都在 SDK 层完成,因此单个操作可以触发多个日志记录事件。

此表列出了通常与 Copilot Studio 中的管理操作相关的事件,如删除代理或更新代理的名称、详细信息或配置。

类别 事件标签 事件的说明
代理 BotDeleteCleanup 在 Copilot Studio 中删除代理后会清理依赖项
代理 BotNameUpdate 在 Copilot Studio 中更新代理的名称
代理 BotCreate 在 Copilot Studio 中创建新代理
代理 BotDelete 在 Copilot Studio 中删除代理
代理 BotAuthUpdate 在 Copilot Studio 中更新代理的身份验证设置
代理 BotIconUpdate 在 Copilot Studio 中更新代理图标
代理 BotPublish 在 Copilot Studio 中发布代理
代理 BotShare 在 Copilot Studio 中将代理共享给其他用户
代理 BotAppInsightsUpdate 在 Copilot Studio 中更新代理的 App Insights 记录配置
代理组件 BotComponentCreate 在 Copilot Studio 中为代理创建组件(如主题或技能)
代理组件 BotComponentUpdate 更新 Copilot Studio 中代理的组件(如主题或技能)
代理组件 BotComponentDelete 删除 Copilot Studio 中代理的组件(如主题或技能)
代理组件集合 BotComponentCollectionCreate 在 Copilot Studio 中为代理创建组件集合
代理组件集合 BotComponentCollectionDelete 在 Copilot Studio 中为代理删除组件集合
代理组件集合 BotComponentCollectionUpdate 在 Copilot Studio 中为代理更新组件集合
AI 插件 AIPluginOperationCreate 在 Copilot Studio 中为代理创建 AI 插件
AI 插件 AIPluginOperationUpdate 在 Copilot Studio 中为代理更新 AI 插件
AI 插件 AIPluginOperationDelete 在 Copilot Studio 中为代理删除 AI 插件
环境变量 EnvironmentVariableCreate 在 Copilot Studio 中为代理创建环境变量
环境变量 EnvironmentVariableUpdate 在 Copilot Studio 中为代理更新环境变量
环境变量 EnvironmentVariableDelete 在 Copilot Studio 中为代理删除环境变量

查看已审核的事件(代理用法)

备注

所有日志记录都在 SDK 层完成,因此单个操作可以触发多个日志记录事件。

某些通道被排除在日志记录之外。 对于 Purview 中审核解决方案中列出的事件,此渠道在已审核事件的 CopilotEventData JSON 字段中标识为 AppHost 值。 在 DSPM for AI 解决方案中,此渠道通过在其中访问应用字段标识。

此表将列出为用户在 Copilot Studio 中与 Copilot 代理交互记录的事件,如提出问题和查看响应。 审核的事件包含该活动的元数据(包括日期/时间、组织、用户和资源 ID 以及脚本线程 ID)。

Copilot Studio 在 Purview 中将聊天文本(记录)与审核的事件分开保存。 可以直接从记录的事件查看或访问记录,因为它显示在 AI 数据安全态势管理 (DSPM) 解决方案中。

重要提示

用户与代理之间交互的完整文本或记录不包含在审核解决方案的审核日志中,此解决方案仅包含脚本线程 ID。 AI 数据安全态势管理 (DSPM) 解决方案尝试检索与事件相关的聊天文本,以及作为记录事件的一部分访问的资源的链接。

类别 事件标签 事件的说明
用户 CopilotInteraction 用户与 Copilot Studio 中创建的 Copilot 代理的交互(如提出问题和查看回复)

有关 Microsoft 365 中的 Copilot 交互事件的更多信息,请参阅 Copilot 交互事件概述

架构审核字段

架构定义哪些代理字段发送到 Microsoft Purview 合规门户。 某些字段是所有将审核数据发送到 Microsoft Purview 的应用程序共有的,而其他则特定于 Copilot Studio。 以下是 Power Platform 的通用字段。

字段显示名称 逻辑名称 类型​​ 必需 Description
Date CreationTime Edm.Date 不可以 在 UTC 中生成日志时的日期和时间。
Id ID Edm.Guid 不可以 每个记录的行的唯一 GUID。
结果状态 ResultStatus Edm.String 不可以 记录的行的状态。
组织编号 OrganizationId Edm.Guid 可以 从中生成日志的组织的唯一标识符。
Operation Operation Edm.String 不可以 操作的名称,包括事件标签。
User UserKey Edm.String 不可以 Microsoft Entra ID 中用户的唯一标识符。
用户类型 UserType Self.UserType 不可以 审核类型(管理员、定期或系统)。

Copilot Studio 审核字段

除了 Power Platform 管理员活动的通用字段外,Copilot Studio 还包括以下字段。

客户 类型​​ 必需 Description
BotId Edm.String 不可以 代理的唯一标识符
BotSchemaName Edm.String 不可以 标识代理的唯一字符串
BotUpdateDetails Edm.ComplexType(集合) 不可以 在代理上更新的属性的详细信息
BotComponentId Edm.String 不可以 代理组件(如主题或实体)的唯一标识符
BotComponentSchemaName Edm.String 不可以 标识代理组件(如主题或实体)的唯一字符串
BotComponentType Edm.String 不可以 代理组件的类型,例如主题或实体
BotComponentUpdateDetails Edm.ComplexType(集合) 不可以 代理组件的更新属性的详细信息
AIPluginOperationId Edm.String 不可以 AI 插件操作的唯一标识符
AIPluginOperationName Edm.String 不可以 使用 AI 插件的操作名称
EnvironmentVariableDefinitionSchemaName Edm.String 不可以 与代理关联的环境变量定义的架构名称
EnvironmentVariableDefinitionId Edm.String 不可以 与代理关联的环境变量定义的唯一标识符

禁用审核日志记录

您可以在 Purview 中禁用租户中所有审核事件的事件日志记录

若要防止保留用户和代理文本,可以在 Purview 中创建数据生命周期管理策略,将 Copilot 体验的保留策略设置为 0 天。

有关详细信息,请参阅创建和配置保留策略

相关内容