Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie et décrit les activités de Copilot Studio que les journaux du portail Microsoft Purview enregistrent et rendent disponibles. Les développeurs peuvent également accéder à ces journaux via l’API Office 365 Management.
Les modifications apportées au contenu et aux paramètres d’un agent peuvent affecter la sécurité et le comportement de l’agent. L’audit de ces actions permet d’atténuer les défaillances, de contenir des systèmes de contraintes de sécurité, de respecter les exigences de conformité et de répondre aux menaces de sécurité.
Copilot Studio journalise les activités liées aux interactions administratives et maker et utilisateur avec des agents.
Copilot Studio stocke les données utilisées pour générer les journaux d’audit conformément à ses normes de sécurité et de conformité. Pour plus d’informations, consultez Microsoft Copilot Studio sécurité et conformité.
Note
Pour les agents avec des ID d’agent Microsoft Entra, les activités d’authentification sont également enregistrées dans Microsoft Entra ID et visibles dans le centre d'administration Microsoft Entra. Pour plus d’informations, consultez Automatically create Microsoft Entra agent identities.
Important
Les activités d’administration pour Copilot Studio sont activées par défaut sur tous les locataires. Vous ne pouvez pas désactiver la collecte d’activités, mais vous pouvez désactiver les journaux d’audit dans Purview et utiliser des stratégies de rétention pour empêcher la rétention du texte du message de l’utilisateur et du texte de la réponse.
Prerequisites
- Les utilisateurs doivent disposer d’une licence Microsoft 365 attribuée afin que Copilot Studio puisse enregistrer les événements d’audit et enregistrer les transcriptions de leurs conversations avec Microsoft 365 Copilot.
- Votre client n’est pas un client de Federal Risk and Authorization Management Program (FedRAMP).
Accéder aux fichiers de journal
Connectez-vous au portail Microsoft Purview en tant qu’administrateur client.
Dans le menu de gauche, sélectionnez Afficher tout.
Sous Solutions, sélectionnez Audit.
Les administrateurs peuvent filtrer les activités Copilot Studio dans la liste Activities. Les activités sont mappées aux types et catégories d’événements, comme indiqué dans les tableaux suivants de cet article.
Les responsables de la conformité peuvent également utiliser la solution DSPM (Data Security Posture Management) pour l’IA pour afficher les transcriptions de conversation instantanée des événements CopilotInteraction. Pour plus d’informations, consultez Gestion de la posture de sécurité des données (DSPM).
Voir les événements audités (configuration de l’agent)
Toute la journalisation se produit au niveau de la couche sdk, afin qu’une action unique puisse déclencher plusieurs événements journalisés.
Ce tableau répertorie les événements généralement liés aux actions administratives dans Copilot Studio, telles que la suppression d'un agent ou la mise à jour du nom, des détails ou de la configuration d'un agent.
| Category | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Assistants | BotDeleteCleanup |
Nettoyage des dépendances après la suppression d’un agent dans Copilot Studio |
| Assistants | BotUpdateOperation-BotNameUpdate |
Mise à jour du nom de l'agent dans Copilot Studio |
| Assistants | BotCreate |
Création d’un agent dans Copilot Studio |
| Assistants | BotDelete |
Suppression d’un agent dans Copilot Studio |
| Assistants | BotUpdateOperation-BotAuthUpdate |
Mise à jour des paramètres d’authentification d’un agent dans Copilot Studio |
| Assistants | BotUpdateOperation-BotIconUpdate |
Mise à jour de l’icône de l’agent dans Copilot Studio |
| Assistants | BotUpdateOperation-BotPublish |
Publication d’un agent dans Copilot Studio |
| Assistants | BotUpdateOperation-BotShare |
Partage d’un agent à d’autres utilisateurs dans Copilot Studio |
| Assistants | BotAppInsightsUpdate |
Mise à jour de la configuration de journalisation App Insights d’un agent dans Copilot Studio |
| Composant de l’agent | BotComponentCreate |
Création d’un composant (tel qu’une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentUpdate |
Mise à jour d’un composant (par exemple, une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentDelete |
Suppression d’un composant (tel qu’une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionCreate |
Création d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionDelete |
Suppression d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionUpdate |
Mise à jour d’une collection de composants pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationCreate |
Création d’un plug-in AI pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationUpdate |
Mise à jour d’un plug-in AI pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationDelete |
Suppression d’un plug-in AI pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableCreate |
Création d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableUpdate |
Mise à jour d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableDelete |
Suppression d’une variable d’environnement pour un agent dans Copilot Studio |
Voir les événements audités (utilisation de l’agent)
Note
Toute la journalisation se produit au niveau de la couche sdk, afin qu’une action unique puisse déclencher plusieurs événements journalisés.
Certains canaux sont exclus de l'enregistrement.
Pour les événements répertoriés dans la solution Audit dans Purview, le champ JSON CopilotEventData de l’événement audité inclut le canal comme AppHost valeur.
Dans la solution DSPM pour IA , le canal apparaît sous Application consultée dans champ.
Ce tableau répertorie les événements qui sont des interactions utilisateur avec des agents Copilot dans Copilot Studio, comme poser des questions et afficher des réponses. L’événement audité contient des métadonnées pour cette activité, notamment la date et l’heure, l’organisation, les ID d’utilisateur et de ressource et l’ID du thread de transcription.
Copilot Studio enregistre le texte de la conversation (la transcription) séparément de l’événement audité dans Purview. Vous pouvez voir ou accéder à la transcription directement à partir de l’événement journalisé tel qu’il apparaît dans la solution Data Security Posture Management (DSPM) pour l'IA.
Important
Les journaux d’audit dans la solution d’audit n’incluent pas le texte intégral ou la transcription des interactions entre un utilisateur et l’agent, uniquement l’ID du thread de transcription. La solution Gestion de la posture de sécurité des données (DSPM) pour l’IA tente de récupérer le texte de la conversation instantanée lié à l’événement, ainsi que les liens vers des ressources accessibles dans le cadre de l’événement enregistré.
| Category | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Users | CopilotInteraction |
Interactions utilisateur avec un assistant Copilot créé dans Copilot Studio, telles que poser des questions et afficher des réponses |
Pour plus d’informations sur les événements d’interaction Copilot dans Microsoft 365, consultez Copilot vue d’ensemble des événements d’interaction.
Champs d’audit du schéma
Les schémas définissent les champs d’agent qui sont envoyés au portail Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques à Copilot Studio. Les champs suivants sont communs à Power Platform.
| Nom d’affichage du champ | Nom logique | Type | Obligatoire | Description |
|---|---|---|---|---|
| Date (Jour/Mois/Année) | CreationTime |
Edm.Date |
No | Date et heure UTC de génération du journal. |
| ID | ID |
Edm.Guid |
No | GUID unique pour chaque ligne enregistrée. |
| Statut du résultat | ResultStatus |
Edm.String |
No | Statut de la ligne enregistrée. |
| ID d’organisation | OrganizationId |
Edm.Guid |
Yes | Identificateur unique de l’organisation depuis laquelle le journal a été généré. |
| Opération | Operation |
Edm.String |
No | Nom de l’opération, y compris l’étiquette de l’événement. |
| Utilisateur | UserKey |
Edm.String |
No | Identificateur unique de l’utilisateur dans Microsoft Entra ID. |
| Type d’utilisateur | UserType |
Self.UserType |
No | Type d’audit (administrateur, standard ou système). |
champs d’audit Copilot Studio
Outre les champs communs aux activités d’administrateur Power Platform, Copilot Studio inclut les champs suivants.
| Name | Type | Obligatoire | Description |
|---|---|---|---|
BotId |
Edm.String |
No | Identificateur unique de l’agent |
BotSchemaName |
Edm.String |
No | Chaîne unique identifiant l’agent |
BotUpdateDetails |
Edm.ComplexType (collection) |
No | Détails des propriétés mises à jour sur l’agent |
BotComponentId |
Edm.String |
No | Identificateur unique des composants de l’agent, par exemple des rubriques ou des entités |
BotComponentSchemaName |
Edm.String |
No | Chaîne unique identifiant les composants d’un agent, par exemple des rubriques ou des entités |
BotComponentType |
Edm.String |
No | Le type du composant de l’agent, par exemple les rubriques ou les entités |
BotComponentUpdateDetails |
Edm.ComplexType (collection) |
No | Détails des propriétés actualisées du composant de l’agent |
AIPluginOperationId |
Edm.String |
No | Identificateur unique de l’opération avec le module d’IA |
AIPluginOperationName |
Edm.String |
No | Le nom de l’opération avec le plug-in d’IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Nom du schéma pour la définition de la variable d’environnement associée à l’agent |
EnvironmentVariableDefinitionId |
Edm.String |
No | Identificateur unique de la définition de la variable d’environnement associée à l’agent |
Désactiver la journalisation de l’audit
Vous pouvez désactiver la journalisation de tous les événements d’audit dans votre client dans Purview.
Pour empêcher la rétention du texte utilisateur et agent, vous pouvez créer une stratégie de gestion du cycle de vie des données dans Purview qui définit une stratégie de rétention de 0 jours pour Copilot Expériences.
Pour plus d’informations, consultez Créer et configurer des stratégies de rétention.