この記事では、Microsoft Purview portal がログに記録して使用できるCopilot Studio アクティビティの一覧を示し、説明します。 開発者は、Office 365 Management API を使用してこれらのログにアクセスすることもできます。
エージェントの内容と設定を変更すると、セキュリティとエージェントの動作に影響を与える可能性があります。 これらのアクションを監査すると、障害の軽減、セキュリティ制約のシステムの含み、コンプライアンス要件への準拠、およびセキュリティの脅威への対処に役立ちます。
Copilot Studioは、エージェントとの管理および作成者とユーザーのインタラクションに関連するすべてのアクティビティをログに記録します。
Copilot Studioは、セキュリティとコンプライアンスの標準に従って監査ログを生成するために使用されるデータを格納します。 詳細については、「Microsoft Copilot Studioセキュリティとコンプライアンスを参照してください。
ヒント
Microsoft Entra エージェント ID を持つエージェントの場合、認証アクティビティもMicrosoft Entra IDにログインし、Microsoft Entra admin centerに表示されます。 詳細については、「エージェント ID を自動的に作成するMicrosoft Entraを参照してください。
重要
Copilot Studioの管理アクティビティは、すべてのテナントで既定で有効になっています。 アクティビティのコレクションを無効にすることはできませんが、Purview の監査ログを無効にし、保持ポリシーを使用してユーザーメッセージのテキストと応答テキストの保持を防ぐことができます。
前提条件
- Copilot Studioが監査イベントを記録し、Microsoft 365 Copilotとの会話のトランスクリプトを保存できるように、ユーザーには割り当てられたMicrosoft 365 ライセンスが必要です。
- テナントが Federal Risk and Authorization Management Program (FedRAMP) テナント ではない。
ログにアクセス
テナント管理者として Microsoft Purview portal にサインインします。
左側のメニューで、すべてを表示 を選択します。
ソリューションで、監査を選択します。
管理者は、Activities の一覧でCopilot Studioアクティビティをフィルター処理できます。 活動は、この記事の次の表に示すように、イベントの種類とカテゴリにマップされます。
コンプライアンス マネージャーは、AI 向けデータ セキュリティ態勢管理 (DSPM) ソリューションを使用して、CopilotInteraction イベントのチャットのトランスクリプトを表示することもできます。 詳細については、データ セキュリティ体制管理 (DSPM) の管理を参照してください。
監査済みのイベントを見る (エージェント作成)
すべてのログ記録は SDK レイヤーで行われるため、1 つのアクションで複数のログ記録イベントをトリガーできます。
次の表は、通常、エージェントの削除やエージェントの名前、詳細、構成の更新など、Copilot Studioの管理アクションに関連するイベントの一覧です。
| カテゴリー | イベント ラベル | イベントの説明 |
|---|---|---|
| エージェント | BotDeleteCleanup |
Copilot Studioでエージェントが削除された後の依存関係のクリーンアップ |
| エージェント | BotUpdateOperation-BotNameUpdate |
Copilot Studioでのエージェントの名前の更新 |
| エージェント | BotCreate |
Copilot Studioでの新しいエージェントの作成 |
| エージェント | BotDelete |
Copilot Studioでのエージェントの削除 |
| エージェント | BotUpdateOperation-BotAuthUpdate |
Copilot Studioでのエージェントの認証設定の更新 |
| エージェント | BotUpdateOperation-BotIconUpdate |
Copilot Studioでのエージェント アイコンの更新 |
| エージェント | BotUpdateOperation-BotPublish |
Copilot Studioでのエージェントの公開 |
| エージェント | BotUpdateOperation-BotShare |
Copilot Studio内の他のユーザーへのエージェントの共有 |
| エージェント | BotAppInsightsUpdate |
Copilot Studioでのエージェントの App Insights ログ構成の更新 |
| エージェント コンポーネント | BotComponentCreate |
Copilot Studioでのエージェントのコンポーネント (トピックやスキルなど) の作成 |
| エージェント コンポーネント | BotComponentUpdate |
Copilot Studioのエージェントのコンポーネント (トピックやスキルなど) の更新 |
| エージェント コンポーネント | BotComponentDelete |
Copilot Studio内のエージェントのコンポーネント (トピックやスキルなど) の削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionCreate |
Copilot Studioでのエージェントのコンポーネント コレクションの作成 |
| エージェント コンポーネント コレクション | BotComponentCollectionDelete |
Copilot Studio内のエージェントのコンポーネント コレクションの削除 |
| エージェント コンポーネント コレクション | BotComponentCollectionUpdate |
Copilot Studio内のエージェントのコンポーネント コレクションの更新 |
| AI プラグイン | AIPluginOperationCreate |
Copilot Studioでのエージェントの AI プラグインの作成 |
| AI プラグイン | AIPluginOperationUpdate |
Copilot Studioでのエージェントの AI プラグインの更新 |
| AI プラグイン | AIPluginOperationDelete |
Copilot Studioでのエージェントの AI プラグインの削除 |
| 環境変数 | EnvironmentVariableCreate |
Copilot Studioでのエージェントの環境変数の作成 |
| 環境変数 | EnvironmentVariableUpdate |
Copilot Studioでのエージェントの環境変数の更新 |
| 環境変数 | EnvironmentVariableDelete |
Copilot Studioでのエージェントの環境変数の削除 |
監査されたイベントを確認する(エージェントの利用状況)
ヒント
すべてのログ記録は SDK レイヤーで行われるため、1 つのアクションで複数のログ記録イベントをトリガーできます。
一部のチャネルはログから除外されます。
Purview の 監査 ソリューションに一覧表示されているイベントの場合、監査イベントの CopilotEventData JSON フィールドには、チャネルが AppHost 値として含まれます。
DSPM for AI ソリューションでは、チャネルが [アクセスされたアプリ] フィールドの下に表示されます。
次の表に、質問や回答の表示など、Copilot StudioのCopilot エージェントとのユーザー操作であるイベントを示します。 監査イベントには、日付と時刻、組織、ユーザー ID とリソース ID、トランスクリプト スレッド ID など、そのアクティビティのメタデータが含まれます。
Copilot Studioは、Purview の監査イベントとは別にチャット (トランスクリプト) のテキストを保存します。 AI ソリューションのデータ セキュリティ体制管理 (DSPM) に表示されているように、ログに記録されたイベントからトランスクリプトを直接表示またはアクセスできます。
重要
監査ソリューションの監査ログには、ユーザーとエージェント間の相互作用のフルテキストまたはトランスクリプトは含まれません。トランスクリプト スレッド ID のみが含まれます。 AI ソリューションの DSPM (Data Security Posture Management) は、ログに記録されたイベントの一部としてアクセスされたリソースへのリンクとともに、イベントに関連するチャット テキストの取得を試みます。
| カテゴリー | イベント ラベル | イベントの説明 |
|---|---|---|
| ユーザー | CopilotInteraction |
質問や回答の表示など、Copilot Studioで作成されたCopilot agentとのユーザー操作 |
Microsoft 365の相互作用イベントCopilotの詳細については、「Copilot相互作用イベントの概要を参照してください。
スキーマ監査項目
スキーマは、Microsoft Purview portalに送信されるエージェント フィールドを定義します。 Microsoft Purviewに監査データを送信するすべてのアプリケーションに共通のフィールドもあれば、Copilot Studioに固有のフィールドもあります。 次のフィールドは、Power Platform に共通です。
| フィールド表示名 | 論理名 | タイプ | 必須 | 説明 |
|---|---|---|---|---|
| 日付 | CreationTime |
Edm.Date |
いいえ | ログが生成された日時 (UTC) |
| Id | ID |
Edm.Guid |
いいえ | ログに記録されるすべての行に対する一意の GUID。 |
| 結果の状態 | ResultStatus |
Edm.String |
いいえ | ログとして記録された行の状態。 |
| 組織 ID | OrganizationId |
Edm.Guid |
可 | ログが生成された組織の一意の識別子。 |
| オペレーション | Operation |
Edm.String |
いいえ | イベント ラベルを含む操作の名前。 |
| ユーザー | UserKey |
Edm.String |
いいえ | Microsoft Entra ID内のユーザーの一意の識別子。 |
| ユーザーの種類 | UserType |
Self.UserType |
いいえ | 監査タイプ(管理者、レギュラー、システム)。 |
Copilot Studio監査フィールド
Power Platform 管理者アクティビティに共通のフィールドに加えて、Copilot Studioには次のフィールドが含まれています。
| 名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
BotId |
Edm.String |
いいえ | エージェントの一意の識別子 |
BotSchemaName |
Edm.String |
いいえ | エージェントを識別する一意の文字列 |
BotUpdateDetails |
Edm.ComplexType (コレクション) |
いいえ | エージェントで更新された特性の詳細 |
BotComponentId |
Edm.String |
いいえ | エージェント コンポーネントの一意の識別子 (例: トピックやエンティティ) |
BotComponentSchemaName |
Edm.String |
いいえ | エージェント のコンポーネント (トピックやエンティティなど) を識別する一意の文字列 |
BotComponentType |
Edm.String |
いいえ | エージェント コンポーネントの種類 (トピックやエンティティなど) |
BotComponentUpdateDetails |
Edm.ComplexType (コレクション) |
いいえ | エージェントコンポーネントの更新済みプロパティの詳細 |
AIPluginOperationId |
Edm.String |
いいえ | AI プラグインによる操作の一意な識別子 |
AIPluginOperationName |
Edm.String |
いいえ | AI プラグインを使用した操作の名前です |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義のスキーマ名 |
EnvironmentVariableDefinitionId |
Edm.String |
いいえ | エージェントに関連付けられた環境変数定義の一意な識別子 |
監査ログの無効化
Purview では、テナント全体のすべての監査イベントのイベントログを無効にできます。
ユーザーとエージェントのテキストの保持を防ぐために、Purview でデータ ライフサイクル管理ポリシーを作成し、Copilot エクスペリエンスの保持ポリシーを 0 日間に設定できます。
詳細については、「 アイテム保持ポリシーの作成と構成」を参照してください。