Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo lista e descreve as atividades do Copilot Studio que são registradas e estão disponíveis usando o portal de conformidade do Microsoft Purview. Esses logs também podem ser acessados por desenvolvedores por meio da API de Gerenciamento do Office 365.
As alterações no conteúdo e nas configurações de um agente podem afetar a segurança e o comportamento do agente. É importante auditar essas ações para ajudar a mitigar falhas, ajudar a conter sistemas de restrições de segurança, aderir aos requisitos de conformidade e agir sobre ameaças à segurança.
O Copilot Studio registra atividades relacionadas às interações administrativas e do criador e do usuário com os agentes.
Os dados usados para gerar os logs de auditoria são armazenados de acordo com os padrões de segurança e conformidade do Copilot Studio. Para obter mais informações, consulte Segurança e conformidade do Microsoft Copilot Studio.
Importante
As atividades administrativas do Copilot Studio são habilitadas por padrão em todos os locatários. Você não pode desabilitar a coleta de atividades, mas pode desabilitar os logs de auditoria no Purview e usar políticas de retenção para impedir a retenção do texto da mensagem do usuário e do texto da resposta.
Pré-requisitos
- Os usuários devem ter uma licença atribuída do Microsoft 365 para que o Copilot Studio possa gravar eventos de auditoria e salvar transcrições de suas conversas com o Microsoft 365 Copilot.
- Seu locatário não é um locatário do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP).
Aceda aos registos
Entre no portal de conformidade do Microsoft Purview como administrador de locatário.
No menu à esquerda, selecione Mostrar tudo.
Em Soluções, selecione Auditoria.
Os administradores podem filtrar as atividades do Copilot Studio na lista Atividades . As atividades são mapeadas para tipos e categorias de eventos, conforme listado nas tabelas a seguir neste artigo.
Os gerentes de conformidade também podem usar a solução Data Security Posture Management (DSPM) for AI para visualizar transcrições de bate-papo para eventos CopilotInteraction. Para obter mais informações, consulte Gerenciamento de postura de segurança de dados (DSPM).
Ver eventos auditados (criação de agentes)
Todo o registro em log é feito na camada SDK, portanto, uma única ação pode disparar vários eventos registrados.
Esta tabela lista eventos normalmente relacionados a ações administrativas no Copilot Studio, como excluir um agente ou atualizar o nome, os detalhes ou a configuração de um agente.
| Categoria | Rótulo do evento | Descrição do evento |
|---|---|---|
| Agents | BotDeleteCleanup |
A limpeza de dependências depois que um agente é excluído no Copilot Studio |
| Agents | BotUpdateOperation-BotNameUpdate |
Atualizando o nome do agente no Copilot Studio |
| Agents | BotCreate |
A criação de um novo agente no Copilot Studio |
| Agents | BotDelete |
A exclusão de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotAuthUpdate |
Atualizando as configurações de autenticação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotIconUpdate |
Atualizando o ícone do agente no Copilot Studio |
| Agents | BotUpdateOperation-BotPublish |
Publicação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotShare |
Compartilhamento de um agente para outros usuários no Copilot Studio |
| Agents | BotAppInsightsUpdate |
Atualizando a configuração de log do App Insights de um agente no Copilot Studio |
| Componente do agente | BotComponentCreate |
A criação de um componente (como um tópico ou habilidade) para um agente no Copilot Studio |
| Componente do agente | BotComponentUpdate |
A atualização de um componente (como um tópico ou habilidade) para um agente no Copilot Studio |
| Componente do agente | BotComponentDelete |
A exclusão de um componente (como um tópico ou habilidade) para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionCreate |
A criação de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionDelete |
A exclusão de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionUpdate |
A atualização de uma coleção de componentes para um agente no Copilot Studio |
| AI Plugin | AIPluginOperationCreate |
Criando um plug-in de IA para um agente no Copilot Studio |
| AI Plugin | AIPluginOperationUpdate |
Atualizando um plug-in de IA para um agente no Copilot Studio |
| AI Plugin | AIPluginOperationDelete |
Removendo um plug-in de IA para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableCreate |
Criando uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableUpdate |
Atualizando uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableDelete |
Excluindo uma variável de ambiente para um agente no Copilot Studio |
Ver eventos auditados (uso do agente)
Observação
Todo o registro em log é feito na camada SDK, portanto, uma única ação pode disparar vários eventos registrados.
Alguns canais são excluídos do registro.
Para eventos listados na solução de auditoria em Purview, o canal é identificado no campo JSON CopilotEventData do evento auditado como o AppHost valor.
Na solução DSPM para IA , o canal é identificado sob o aplicativo acessado no campo.
Esta tabela lista os eventos que são registrados para interações do usuário com agentes do Copilot no Copilot Studio, como fazer perguntas e exibir respostas. O evento auditado contém metadados para essa atividade (incluindo a data/hora, organização, IDs de usuário e recurso e a ID do thread de transcrição).
O Copilot Studio salva o texto do bate-papo (a transcrição) separadamente do evento auditado no Purview. A transcrição pode ser vista ou acessada diretamente do evento registrado como aparece na solução Data Security Posture Management (DSPM) for AI .
Importante
O texto completo ou a transcrição das interações entre um usuário e o agente não são incluídos nos logs de auditoria na solução de auditoria , apenas o ID do thread de transcrição. A solução Data Security Posture Management (DSPM) para IA tenta recuperar o texto do chat relacionado ao evento, juntamente com links para recursos que foram acessados como parte do evento registrado.
| Categoria | Rótulo do evento | Descrição do evento |
|---|---|---|
| Utilizadores | CopilotInteraction |
Interações do usuário com um agente Copilot criado no Copilot Studio (como fazer perguntas e visualizar respostas) |
Para obter mais informações sobre eventos de interação Copilot no Microsoft 365, consulte Visão geral de eventos de interação Copilot.
Campos de auditoria de esquema
Os esquemas definem quais campos do agente são enviados para o portal de conformidade do Microsoft Purview. Alguns campos são comuns a todos os aplicativos que enviam dados de auditoria para o Microsoft Purview, enquanto outros são específicos para o Copilot Studio. Seguem-se campos comuns à Power Platform.
| Nome de exibição do campo | Nome lógico | Tipo | Mandatory | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
Não | Data e hora em que o log foi gerado em UTC. |
| Id | ID |
Edm.Guid |
Não | GUID exclusivo para cada linha registrada. |
| Status do resultado | ResultStatus |
Edm.String |
Não | Status da linha registrada. |
| ID da Organização | OrganizationId |
Edm.Guid |
Yes | Identificador exclusivo da organização a partir da qual o log foi gerado. |
| Funcionamento | Operation |
Edm.String |
Não | Nome da operação, incluindo o rótulo do evento. |
| User | UserKey |
Edm.String |
Não | Identificador exclusivo do usuário no Microsoft Entra ID. |
| Tipo de utilizador | UserType |
Self.UserType |
Não | O tipo de auditoria (admin, regular ou system). |
Campos de auditoria do Copilot Studio
Além dos campos comuns às atividades do administrador da Power Platform, o Copilot Studio inclui os seguintes campos.
| Nome | Tipo | Mandatory | Description |
|---|---|---|---|
BotId |
Edm.String |
Não | Um identificador exclusivo do agente |
BotSchemaName |
Edm.String |
Não | Uma cadeia de caracteres exclusiva que identifica o agente |
BotUpdateDetails |
Edm.ComplexType (Recolha) |
Não | Detalhes das propriedades atualizadas no agente |
BotComponentId |
Edm.String |
Não | Um identificador exclusivo dos componentes do agente, como tópicos ou entidades |
BotComponentSchemaName |
Edm.String |
Não | Uma cadeia de caracteres exclusiva que identifica os componentes de um agente, como tópicos ou entidades |
BotComponentType |
Edm.String |
Não | O tipo do componente do agente, como tópicos ou entidades |
BotComponentUpdateDetails |
Edm.ComplexType (Recolha) |
Não | Detalhes das propriedades atualizadas do componente do agente |
AIPluginOperationId |
Edm.String |
Não | Um identificador exclusivo para a operação com o plugin AI |
AIPluginOperationName |
Edm.String |
Não | O nome da operação com o plugin AI |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Não | Nome do esquema para a definição da variável de ambiente associada ao agente |
EnvironmentVariableDefinitionId |
Edm.String |
Não | Um identificador exclusivo para a definição de variável de ambiente associada ao agente |
Desativar o registo de auditoria
Você pode desabilitar o log de eventos de todos os eventos de auditoria em seu locatário no Purview.
Para evitar a retenção de texto do usuário e do agente, você pode criar uma política de Gerenciamento do Ciclo de Vida de Dados no Purview que defina uma política de retenção de 0 dias para Experiências Copiloto.
Para obter mais informações, consulte Criar e configurar políticas de retenção.