本文列出并介绍了 Microsoft Purview portal 记录并可用的 Copilot Studio 活动。 开发人员还可以通过 Office 365 管理 API 访问这些日志。
对代理的内容和设置的更改可能会影响安全性和代理行为。 审核这些操作有助于缓解故障、包含安全约束系统、遵守合规性要求并解决安全威胁。
Copilot Studio 会记录与智能体相关的管理以及创建者和用户交互活动。
Copilot Studio存储用于根据其安全性和符合性标准生成审核日志的数据。 有关详细信息,请参阅 Microsoft Copilot Studio 安全性和符合性。
备注
对于具有 Microsoft Entra 代理 ID 的代理,身份验证活动也会在 Microsoft Entra ID 中记录,并在 Microsoft Entra 管理中心中可见。 有关详细信息,请参阅 自动创建Microsoft Entra代理标识。
重要
默认情况下,Copilot Studio 的管理活动在所有租户上启用。 您无法禁用活动收集,但可以在 Purview 中禁用审核日志,并使用保留策略来阻止保留用户消息文本和响应文本。
先决条件
- 用户必须具有分配的Microsoft 365许可证,以便Copilot Studio可以记录审核事件,并保存其与Microsoft 365 Copilot对话的脚本。
- 您的租户不是联邦风险与授权管理计划 (FedRAMP) 租户。
访问日志
以租户管理员身份登录到 Microsoft Purview portal。
在左侧菜单中,选择全部显示。
在解决方案下,选择审核。
管理员可以筛选 Activities 列表中的Copilot Studio活动。 活动映射到事件类型和类别,如本文下表所示。
合规性经理还可以使用适用于 AI 的数据安全态势管理(DSPM)解决方案来查看 CopilotInteraction 事件的聊天记录。 有关详细信息,请参阅数据安全态势管理 (DSPM)。
查看已审核的事件(智能体创作)
所有日志记录都发生在 SDK 层,因此单个操作可以触发多个记录的事件。
下表列出了通常与Copilot Studio中的管理操作相关的事件,例如删除代理或更新代理的名称、详细信息或配置。
| 类别 | 事件标签 | 事件的说明 |
|---|---|---|
| 代理 | BotDeleteCleanup |
在 Copilot Studio 中删除代理后对依赖项的清理 |
| 代理 | BotUpdateOperation-BotNameUpdate |
在 Copilot Studio 中更新代理的名称 |
| 代理 | BotCreate |
在 Copilot Studio 中创建新代理 |
| 代理 | BotDelete |
在 Copilot Studio 中删除智能体 |
| 代理 | BotUpdateOperation-BotAuthUpdate |
在 Copilot Studio 中更新代理的身份验证设置 |
| 代理 | BotUpdateOperation-BotIconUpdate |
更新Copilot Studio中的代理图标 |
| 代理 | BotUpdateOperation-BotPublish |
在 Copilot Studio 中发布智能体 |
| 代理 | BotUpdateOperation-BotShare |
在 Copilot Studio 中将代理共享给其他用户 |
| 代理 | BotAppInsightsUpdate |
在 Copilot Studio 中更新代理的 App Insights 日志记录配置 |
| 代理组件 | BotComponentCreate |
在 Copilot Studio 中为代理创建组件(如主题或技能) |
| 代理组件 | BotComponentUpdate |
Copilot Studio 中智能体的组件(例如主题或技能)的更新 |
| 代理组件 | BotComponentDelete |
Copilot Studio 中智能体的组件(例如主题或技能)的删除 |
| 代理组件集合 | BotComponentCollectionCreate |
在 Copilot Studio 中为代理创建组件集合 |
| 代理组件集合 | BotComponentCollectionDelete |
在 Copilot Studio 中删除代理的组件集合 |
| 代理组件集合 | BotComponentCollectionUpdate |
在 Copilot Studio 中更新智能体的组件集合 |
| AI 插件 | AIPluginOperationCreate |
在 Copilot Studio 中为代理创建 AI 插件 |
| AI 插件 | AIPluginOperationUpdate |
在 Copilot Studio 中为代理更新 AI 插件 |
| AI 插件 | AIPluginOperationDelete |
在 Copilot Studio 中删除代理中的 AI 插件 |
| 环境变量 | EnvironmentVariableCreate |
在 Copilot Studio 中为代理创建环境变量 |
| 环境变量 | EnvironmentVariableUpdate |
在 Copilot Studio 中更新代理的环境变量 |
| 环境变量 | EnvironmentVariableDelete |
在 Copilot Studio 中删除代理的环境变量 |
查看审计事件(代理使用情况)
备注
所有日志记录都发生在 SDK 层,因此单个操作可以触发多个记录的事件。
某些通道被排除在日志记录之外。
对于 Purview 中 审核 解决方案中列出的事件,已审核事件的 CopilotEventData JSON 字段将通道作为值包含在 AppHost 内。
在 AI 数据安全态势管理 (DSPM) 解决方案中,该通道会显示在应用访问位置字段下。
下表列出了Copilot Studio中用户与Copilot代理交互的事件,例如提问和查看响应。 审核的事件包含该活动的元数据,包括日期和时间、组织、用户和资源 ID 以及脚本线程 ID。
Copilot Studio将聊天文本(脚本)与 Purview 中的审核事件分开保存。 您可以直接从记录的事件中查看或访问对话记录,该记录显示在 AI 数据安全态势管理 (DSPM) 解决方案中显示的已记录事件中,直接查看或访问对话记录。
重要
审核解决方案中的审核日志不包括用户和代理之间交互的完整文本或脚本,仅包含脚本线程 ID。 AI 数据安全态势管理 (DSPM) 解决方案尝试检索与事件相关的聊天文本,以及作为记录事件的一部分访问的资源的链接。
| 类别 | 事件标签 | 事件的说明 |
|---|---|---|
| 用户 | CopilotInteraction |
用户与在Copilot Studio中创建的Copilot agent交互,例如提问和查看响应 |
有关Microsoft 365中Copilot交互事件的详细信息,请参阅 Copilot 交互事件概述。
架构审核字段
架构定义将哪些代理字段发送到Microsoft Purview portal。 某些字段对于将审核数据发送到Microsoft Purview的所有应用程序很常见,而其他字段则特定于Copilot Studio。 以下字段是 Power Platform 的通用字段。
| 字段显示名称 | 逻辑名称 | 类型 | 必需 | 描述 |
|---|---|---|---|---|
| 日期 | CreationTime |
Edm.Date |
不 | 在 UTC 中生成日志时的日期和时间。 |
| Id | ID |
Edm.Guid |
不 | 每个记录的行的唯一 GUID。 |
| 结果状态 | ResultStatus |
Edm.String |
不 | 记录的行的状态。 |
| 组织编号 | OrganizationId |
Edm.Guid |
可以 | 从中生成日志的组织的唯一标识符。 |
| 操作 | Operation |
Edm.String |
不 | 操作的名称,包括事件标签。 |
| 用户 | UserKey |
Edm.String |
不 | Microsoft Entra ID中用户的唯一标识符。 |
| 用户类型 | UserType |
Self.UserType |
不 | 审核类型(管理员、定期或系统)。 |
Copilot Studio审核字段
除了 Power Platform 管理员活动共有的字段外,Copilot Studio还包括以下字段。
| 姓名 | 类型 | 必需 | 描述 |
|---|---|---|---|
BotId |
Edm.String |
不 | 代理的唯一标识符 |
BotSchemaName |
Edm.String |
不 | 标识代理的唯一字符串 |
BotUpdateDetails |
Edm.ComplexType(集合) |
不 | 在智能体上更新的属性的详细信息 |
BotComponentId |
Edm.String |
不 | 代理组件(如主题或实体)的唯一标识符 |
BotComponentSchemaName |
Edm.String |
不 | 标识代理组件(如主题或实体)的唯一字符串 |
BotComponentType |
Edm.String |
不 | 代理组件的类型,例如主题或实体 |
BotComponentUpdateDetails |
Edm.ComplexType(集合) |
不 | 智能体组件的更新属性的详细信息 |
AIPluginOperationId |
Edm.String |
不 | AI 插件操作的唯一标识符 |
AIPluginOperationName |
Edm.String |
不 | 使用 AI 插件的操作名称 |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
不 | 与代理关联的环境变量定义的架构名称 |
EnvironmentVariableDefinitionId |
Edm.String |
不 | 与代理关联的环境变量定义的唯一标识符 |
禁用审核日志记录
您可以在 Purview 中禁用租户中所有审核事件的事件日志记录。
若要防止保留用户和代理文本,可以在 Purview 中创建一个数据生命周期管理策略,为 Copilot 体验设置 0 天的保留策略。
有关详细信息,请参阅 创建和配置保留策略。