Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista e descreve as Copilot Studio atividades que o portal do Microsoft Purview regista e disponibiliza. Os programadores também podem aceder a estes registos através da API de Gestão Office 365.
As alterações no conteúdo e nas configurações de um agente podem afetar a segurança e o comportamento do agente. A auditoria destas ações ajuda a mitigar falhas, a conter sistemas de restrições de segurança, a cumprir os requisitos de conformidade e a lidar com ameaças de segurança.
Copilot Studio regista atividades relacionadas com tarefas administrativas e interações dos criadores e utilizadores com agentes.
O Copilot Studio armazena os dados usados para gerar os registos de auditoria de acordo com as suas normas de segurança e conformidade. Para mais informações, consulte Microsoft Copilot Studio segurança e conformidade.
Observação
Para agentes com IDs de Agente Microsoft Entra, a atividade de autenticação também está registada no Microsoft Entra ID e visível no centro de administração Microsoft Entra. Para mais informações, consulte Criar automaticamente Microsoft Entra identidades de agentes.
Importante
As atividades administrativas do Copilot Studio estão ativadas por padrão em todos os locatários. Você não pode desabilitar a coleta de atividades, mas pode desabilitar os logs de auditoria no Purview e usar políticas de retenção para impedir a retenção do texto da mensagem do usuário e do texto da resposta.
Pré-requisitos
- Os utilizadores devem ter uma licença Microsoft 365 atribuída para que o Copilot Studio possa gravar eventos de auditoria e guardar transcrições das suas conversas com o Microsoft 365 Copilot.
- Seu locatário não é um locatário do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP).
Aceda aos registos
Inicia sessão no portal do Microsoft Purview como administrador de inquilino.
No menu à esquerda, selecione Mostrar tudo.
Em Soluções, selecione Auditoria.
Os administradores podem filtrar Copilot Studio atividades na lista Atividades. As atividades são mapeadas para tipos e categorias de eventos, conforme listado nas tabelas a seguir neste artigo.
Os gerentes de conformidade também podem usar a solução Data Security Posture Management (DSPM) for AI para visualizar transcrições de bate-papo para eventos CopilotInteraction. Para obter mais informações, consulte Gerenciamento de postura de segurança de dados (DSPM).
Ver eventos auditados (criação de agentes)
Todo o registo acontece na camada do SDK, por isso uma única ação pode desencadear múltiplos eventos registados.
Esta tabela lista eventos tipicamente relacionados com ações administrativas no Copilot Studio, como eliminar um agente ou atualizar o nome, detalhes ou configuração do agente.
| Categoria | Rótulo do evento | Descrição do evento |
|---|---|---|
| Agents | BotDeleteCleanup |
A limpeza de dependências após a eliminação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotNameUpdate |
Atualização do nome do agente no Copilot Studio |
| Agents | BotCreate |
A criação de um novo agente no Copilot Studio |
| Agents | BotDelete |
A eliminação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotAuthUpdate |
Atualizar as definições de autenticação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotIconUpdate |
Atualizar o ícone do agente no Copilot Studio |
| Agents | BotUpdateOperation-BotPublish |
Publicação de um agente no Copilot Studio |
| Agents | BotUpdateOperation-BotShare |
Partilha de um agente com outros utilizadores no Copilot Studio |
| Agents | BotAppInsightsUpdate |
Atualizar a configuração do registo do App Insights de um agente no Copilot Studio |
| Componente de Agente | BotComponentCreate |
A criação de um componente (como um tema ou competência) para um agente no Copilot Studio |
| Componente de Agente | BotComponentUpdate |
A atualização de um componente (como um tema ou competência) para um agente no Copilot Studio |
| Componente de Agente | BotComponentDelete |
A eliminação de um componente (como um tópico ou competência) para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionCreate |
A criação de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionDelete |
A eliminação de uma coleção de componentes para um agente no Copilot Studio |
| Coleção de componentes do agente | BotComponentCollectionUpdate |
A atualização de uma coleção de componentes para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationCreate |
Criar um plugin de IA para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationUpdate |
Atualizar um plugin de IA para um agente no Copilot Studio |
| Plugin de IA | AIPluginOperationDelete |
Remover um plugin de IA para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableCreate |
Criar uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableUpdate |
Atualizar uma variável de ambiente para um agente no Copilot Studio |
| Variável de ambiente | EnvironmentVariableDelete |
Eliminar uma variável de ambiente para um agente no Copilot Studio |
Ver eventos auditados (utilização do agente)
Observação
Todo o registo acontece na camada do SDK, por isso uma única ação pode desencadear múltiplos eventos registados.
Alguns canais são excluídos do registro.
Para os eventos listados na solução de Auditoria em Purview, o campo JSON CopilotEventData do evento auditado inclui o canal como valor AppHost .
Na solução DSPM para IA, o canal aparece sob o campo Aplicação acedida em.
Esta tabela lista eventos que são interações dos utilizadores com agentes Copilot no Copilot Studio, como colocar perguntas e visualizar respostas. O evento auditado contém metadados dessa atividade, incluindo a data e hora, organização, IDs de utilizador e de recurso, e o ID da thread de transcrição.
O Copilot Studio guarda o texto do chat (a transcrição) separadamente do evento auditado no Purview. Pode ver ou aceder diretamente à transcrição a partir do evento registado, tal como aparece na solução Data Security Posture Management (DSPM) para IA .
Importante
Os registos de auditoria na solução de Auditoria não incluem o texto completo ou a transcrição das interações entre o utilizador e o agente, apenas o ID do fio de transcrição. A solução Data Security Posture Management (DSPM) para IA tenta recuperar o texto do chat relacionado ao evento, juntamente com links para recursos que foram acessados como parte do evento registrado.
| Categoria | Rótulo do evento | Descrição do evento |
|---|---|---|
| Utilizadores | CopilotInteraction |
Interações do utilizador com um agente do Copilot criadas no Copilot Studio, como colocar perguntas e visualizar respostas |
Para obter mais informações sobre eventos de interação do Copilot no Microsoft 365, consulte Visão geral dos eventos de interação do Copilot.
Campos de auditoria de esquema
Os esquemas definem quais os campos de agente enviados para o portal do Microsoft Purview. Alguns campos são comuns a todas as aplicações que enviam dados de auditoria para a Microsoft Purview, enquanto outros são específicos do Copilot Studio. Os seguintes campos são comuns à Power Platform.
| Nome de exibição do campo | Nome lógico | Tipo | Mandatory | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
Não | Data e hora em que o log foi gerado em UTC. |
| Id | ID |
Edm.Guid |
Não | GUID exclusivo para cada linha registada. |
| Status do resultado | ResultStatus |
Edm.String |
Não | Estado da linha registada. |
| ID da Organização | OrganizationId |
Edm.Guid |
Yes | Identificador exclusivo da organização a partir da qual o log foi gerado. |
| Funcionamento | Operation |
Edm.String |
Não | Nome da operação, incluindo o rótulo do evento. |
| User | UserKey |
Edm.String |
Não | Identificador único do utilizador no Microsoft Entra ID. |
| Tipo de utilizador | UserType |
Self.UserType |
Não | O tipo de auditoria (admin, regular ou sistema). |
Áreas de auditoria do Copilot Studio
Para além dos campos comuns às atividades de administrador da Power Platform, o Copilot Studio inclui os seguintes campos.
| Nome | Tipo | Mandatory | Description |
|---|---|---|---|
BotId |
Edm.String |
Não | Um identificador exclusivo do agente |
BotSchemaName |
Edm.String |
Não | Uma cadeia de caracteres exclusiva que identifica o agente |
BotUpdateDetails |
Edm.ComplexType (Recolha) |
Não | Detalhes das propriedades atualizadas no agente |
BotComponentId |
Edm.String |
Não | Um identificador exclusivo dos componentes do agente, como tópicos ou entidades |
BotComponentSchemaName |
Edm.String |
Não | Uma cadeia de caracteres exclusiva que identifica os componentes de um agente, como tópicos ou entidades |
BotComponentType |
Edm.String |
Não | O tipo do componente do agente, como tópicos ou entidades |
BotComponentUpdateDetails |
Edm.ComplexType (Recolha) |
Não | Detalhes das propriedades atualizadas do componente do agente |
AIPluginOperationId |
Edm.String |
Não | Um identificador exclusivo para a operação com o plugin AI |
AIPluginOperationName |
Edm.String |
Não | O nome da operação com o plugin AI |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Não | Nome do esquema para a definição da variável de ambiente associada ao agente |
EnvironmentVariableDefinitionId |
Edm.String |
Não | Um identificador exclusivo para a definição de variável de ambiente associada ao agente |
Desativar o registro de auditoria
Você pode desativar o registo de todos os eventos de auditoria do seu locatário no Purview.
Para evitar a retenção de texto de utilizadores e agentes, pode criar uma política de Gestão do Ciclo de Vida de Dados no Purview que define uma política de retenção de 0 dias para as Experiências Copilot.
Para obter mais informações, consulte Criar e configurar políticas de retenção.