共用方式為

稽核 Microsoft Purview 中的 Copilot Studio 活動

  • 發行項

本文列出並說明使用 Microsoft Purview 合規性入口網站所記錄和提供的 Copilot Studio 活動。 開發人員也可以透過 Office 365 管理 API 存取這些紀錄。

變更代理程式的內容和設定可能會影響安全性和代理程式行為。 請務必稽核此類動作,以協助降低失敗風險、協助包含安全性限制系統、遵守合規性需求,以及對安全性威脅採取動作。

Copilot Studio 記錄與管理相關以及與製作者及使用者和代理程式之間互動相關的活動。

用於產生稽核記錄的資料會依照 Copilot Studio 安全性及合規性標準來儲存。 如需詳細資訊,請參閱 Microsoft Copilot Studio 安全性和合規性

重要

預設情況下,所有租用戶都會啟用 Copilot Studio 的管理活動。 您無法停用活動集合,但可以停用 Purview 中的稽核記錄,並使用保留原則來防止保留使用者訊息文字和回應文字。

必要條件

存取紀錄

  1. 以租用戶管理員身分登入 Microsoft Purview 合規性入口網站

  2. 在左側功能表中,選取全部顯示

  3. 解決方案底下,選取稽核

管理員可以在活動清單中對 Copilot Studio 活動進行篩選。 活動已對應至事件類型和類別,如本文下表所列。

搜尋結果的螢幕擷取畫面,顯示 Purview 中活動的自訂名稱。

合規性管理員還可以使用 AI 解決方案的資料安全性態勢管理 (DSPM) 來檢視 CopilotInteraction 事件的聊天文字記錄。 如需詳細資訊,請參閱資料安全性態勢管理 (DPSM)

查看稽核的事件 (代理程式製作)

所有記錄都在 SDK 層完成,因此單一動作可以觸發多個記錄事件。

下表列出通常與 Copilot Studio 中管理動作相關的事件,例如刪除代理程式或更新專員名稱、詳細資料或設定。

目錄 事件標籤 事件的描述
代理程式 BotDeleteCleanup 在 Copilot Studio 中刪除代理程式後清理相依性
代理程式 BotNameUpdate 更新 Copilot Studio 中的代理程式名稱
代理程式 BotCreate 在 Copilot Studio 中建立新的代理程式
代理程式 BotDelete 刪除 Copilot Studio 中的代理程式
代理程式 BotAuthUpdate 更新 Copilot Studio 中代理程式的驗證設定
代理程式 BotIconUpdate 更新 Copilot Studio 中的代理程式圖示
代理程式 BotPublish 在 Copilot Studio 中發佈代理程式
代理程式 BotShare 與 Copilot Studio 中的其他使用者共用代理程式
代理程式 BotAppInsightsUpdate 更新 Copilot Studio 中代理程式的 App Insights 設定
代理程式元件 BotComponentCreate 在 Copilot Studio 中建立代理程式的元件 (例如主題或技能)
代理程式元件 BotComponentUpdate 更新 Copilot Studio 中代理程式的元件 (例如主題、技能等)
代理程式元件 BotComponentDelete 刪除 Copilot Studio 中代理程式的元件 (例如主題、技能等)
代理程式元件集合 BotComponentCollectionCreate 在 Copilot Studio中建立代理程式的元件集合
代理程式元件集合 BotComponentCollectionDelete 刪除 Copilot Studio中代理程式的元件集合
代理程式元件集合 BotComponentCollectionUpdate 更新 Copilot Studio中代理程式的元件集合
AI 外掛程式 AIPluginOperationCreate 在 Copilot Studio 中建立代理程式的 AI 外掛程式
AI 外掛程式 AIPluginOperationUpdate 更新 Copilot Studio 中代理程式的 AI 外掛程式
AI 外掛程式 AIPluginOperationDelete 移除 Copilot Studio 中代理程式的 AI 外掛程式
環境變數 EnvironmentVariableCreate 在 Copilot Studio 中建立代理程式的環境變數
環境變數 EnvironmentVariableUpdate 更新 Copilot Studio 中代理程式的環境變數
環境變數 EnvironmentVariableDelete 刪除 Copilot Studio 中代理程式的環境變數

查看稽核的事件 (代理程式使用方式)

注意

所有記錄都在 SDK 層完成,因此單一動作可以觸發多個記錄事件。

從記錄中排除一些管道。 對於 Purview 中稽核解決方案列出的事件,管道在已稽核事件的 CopilotEventData JSON 欄位中識別為 AppHost 值。 在 AI DPSM 解決方案中,可在其中存取過的應用程式欄位中識別該管道。

下表列出記錄 Copilot Studio 中使用者與 Copilot 代理程式互動的事件,例如提出問題和檢視回應。 稽核的事件包含該活動的中繼資料 (包括日期/時間、組織、使用者和資源識別碼和文字記錄執行緒識別碼)。

Copilot Studio 在 Purview 中將聊天文字 (文字記錄) 與已稽核事件分開儲存。 文字記錄會顯示在 AI 資料安全性態勢管理 (DSPM) 解決方案中,因此可以直接從記錄的事件中查看或存取該文字記錄。

重要

使用者與代理程式之間互動的完整文字或文字記錄沒有包含在稽核解決方案的稽核記錄中,僅包含文字記錄執行緒識別碼。 AI 資料安全性態勢管理 (DSPM) 解決方案會嘗試擷取與事件相關的聊天文字,以及做為記錄事件一部分所存取資源的連結。

目錄 事件標籤 事件的描述
使用者 CopilotInteraction 使用者與 Copilot Studio 中所建立 Copilot 代理程式的互動 (例如提出問題和檢視回應)

如需 Microsoft 365 中 Copilot 互動事件的詳細資訊,另請參閱 Microsoft 365 Copilot 互動事件概觀

結構描述稽核欄位

結構描述定義將哪些代理程式欄位傳送至 Microsoft Purview 合規性入口網站。 有些欄位是所有傳送稽核資料至 Microsoft Purview 的應用程式都通用,而其他欄位則是 Copilot Studio 專屬的欄位。 以下是 Power Platform 的通用欄位。

欄位顯示名稱 邏輯名稱 類型 必要 描述
Date CreationTime Edm.Date 匯入記錄的建立日期與時間 (UTC)。
Id ID Edm.Guid 每個已記錄資料列的唯一 GUID。
結果狀態 ResultStatus Edm.String 已記錄資料列的狀態。
組織識別碼 OrganizationId Edm.Guid 產生記錄的組織的唯一識別碼。
選用 Operation Edm.String 作業的名稱,包括事件標籤。
User UserKey Edm.String Microsoft Entra ID 中使用者的唯一識別碼。
使用者類型 UserType Self.UserType 稽核類型 (管理員、一般或系統)。

Copilot Studio 稽核欄位

除了 Power Platform 系統管理員活動通用的欄位外,Copilot Studio 還包含下列欄位。

名稱 類型 必要 描述
BotId Edm.String 代理程式的唯一識別碼
BotSchemaName Edm.String 識別代理程式的唯一字串
BotUpdateDetails Edm.ComplexType (集合) 代理程式中更新的屬性詳細資料
BotComponentId Edm.String 代理程式元件 (例如主題或實體) 的唯一識別碼
BotComponentSchemaName Edm.String 識別代理程式元件 (例如主題或實體) 的唯一字串
BotComponentType Edm.String 代理程式元件 (例如主題或實體) 的類型
BotComponentUpdateDetails Edm.ComplexType (集合) 代理程式元件的已更新屬性的詳細資料
AIPluginOperationId Edm.String AI 外掛程式作業的唯一識別碼
AIPluginOperationName Edm.String 使用 AI 外掛程式的作業名稱
EnvironmentVariableDefinitionSchemaName Edm.String 與代理程式相關聯之環境變數定義的結構描述名稱
EnvironmentVariableDefinitionId Edm.String 與代理程式相關聯之環境變數定義的唯一識別碼

停用稽核記錄

您可以在 Purview 中停用整個租用戶所有稽核事件的事件記錄

為了防止保留使用者和代理程式文字,您可以在 Purview 中建立資料生命週期管理原則,為 Copilot 體驗設定 0 天的保留原則。

如需詳細資訊,請參閱建立和設定保留原則

相關內容