Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran y describen las actividades de Copilot Studio que se registran y están disponibles mediante el portal Microsoft Purview. Estos registros también son accesibles para los desarrolladores a través de Office 365 Management API.
Los cambios en el contenido y la configuración de un agente pueden afectar a la seguridad y al comportamiento de agente. Es importante auditar dichas acciones para ayudar a mitigar los errores, ayudar a contener los sistemas de restricciones de seguridad, cumplir con los requisitos de cumplimiento y actuar ante las amenazas de seguridad.
Copilot Studio registra las actividades relacionadas con administrativas y maker e interacciones del usuario con agentes.
Los datos usados para generar los registros de auditoría se almacenan de acuerdo con los estándares de seguridad y cumplimiento de Copilot Studio. Para obtener más información, consulte Microsoft Copilot Studio seguridad y cumplimiento.
Importante
Las actividades administrativas de Copilot Studio están habilitadas de forma predeterminada en todos los inquilinos. No se puede deshabilitar la recopilación de actividades, pero se pueden deshabilitar los registros de auditoría en Purview y usar directivas de retención para evitar la retención del texto del mensaje del usuario y el texto de respuesta.
Requisitos previos
- Los usuarios deben tener asignada una licencia de Microsoft 365 para que Copilot Studio pueda registrar eventos de auditoría y guardar transcripciones de sus conversaciones con Microsoft 365 Copilot.
- Su inquilino no es un inquilino del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP).
Acceso a los registros
Inicie sesión en el portal Microsoft Purview como administrador de inquilinos.
En el menú de la izquierda, seleccione Mostrar todo.
En Soluciones, seleccione Auditoría.
Los administradores pueden filtrar las actividades de Copilot Studio en la lista Activities. Las actividades se asignan a tipos y categorías de eventos, como se indica en las siguientes tablas de este artículo.
Captura de pantalla de los resultados de búsqueda que muestran los nombres amistosos de las actividades en Purview.
Los administradores de cumplimiento también pueden usar la solución Data Security Posture Management (DSPM) para IA para ver las transcripciones de chat de los eventos CopilotInteraction. Para obtener más información, consulte Gestión de la postura de seguridad de datos (DSPM).
Ver eventos auditados (redacción de agente)
Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.
En esta tabla se enumeran los eventos relacionados normalmente con las acciones administrativas de Copilot Studio, como eliminar un agente o actualizar el nombre, los detalles o la configuración de un agente.
| Categoría | Etiqueta de evento | Descripción del evento |
|---|---|---|
| Agentes | BotDeleteCleanup |
Limpieza de dependencias después de eliminar un agente en Copilot Studio |
| Agentes | BotUpdateOperation-BotNameUpdate |
Actualización del nombre del agente en Copilot Studio |
| Agentes | BotCreate |
Creación de un nuevo agente en Copilot Studio |
| Agentes | BotDelete |
Eliminación de un agente en Copilot Studio |
| Agentes | BotUpdateOperation-BotAuthUpdate |
Actualización de la configuración de autenticación de un agente en Copilot Studio |
| Agentes | BotUpdateOperation-BotIconUpdate |
Actualización del icono del agente en Copilot Studio |
| Agentes | BotUpdateOperation-BotPublish |
Publicación de un agente en Copilot Studio |
| Agentes | BotUpdateOperation-BotShare |
Uso compartido de un agente con otros usuarios en Copilot Studio |
| Agentes | BotAppInsightsUpdate |
Actualización de la configuración de registro de App Insights de un agente en Copilot Studio |
| Componente de agente | BotComponentCreate |
Creación de un componente (por ejemplo, un tema o una aptitud) para un agente en Copilot Studio |
| Componente de agente | BotComponentUpdate |
Actualización de un componente (por ejemplo, un tema o una aptitud) para un agente en Copilot Studio |
| Componente de agente | BotComponentDelete |
Eliminación de un componente (por ejemplo, un tema o una aptitud) para un agente en Copilot Studio |
| Colección de componentes del agente | BotComponentCollectionCreate |
Creación de una colección de componentes para un agente en Copilot Studio |
| Colección de componentes del agente | BotComponentCollectionDelete |
Eliminación de una colección de componentes para un agente en Copilot Studio |
| Colección de componentes del agente | BotComponentCollectionUpdate |
Actualización de una colección de componentes para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationCreate |
Creación de un complemento de IA para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationUpdate |
Actualización de un complemento de IA para un agente en Copilot Studio |
| Complemento de IA | AIPluginOperationDelete |
Eliminación de un complemento de IA para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableCreate |
Creación de una variable de entorno para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableUpdate |
Actualización de una variable de entorno para un agente en Copilot Studio |
| Variable de entorno | EnvironmentVariableDelete |
Eliminación de una variable de entorno para un agente en Copilot Studio |
Ver eventos auditados (uso de agente)
Nota
Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.
Algunos canales están excluidos del registro. Para los eventos enumerados en la solución de auditoría en Purview, el canal se identifica en el campo JSON CopilotEventData del evento auditado como el valor específico. En la solución DSPM para IA, el canal se identifica en el campo de la aplicación a la que se accede.
En esta tabla se enumeran los eventos que se registran para las interacciones del usuario con agentes de Copilot en Copilot Studio, como formular preguntas y ver respuestas. El evento auditado contiene metadatos para esa actividad (incluidos la fecha y hora, la organización, los identificadores de usuario y recurso, y el identificador del subproceso de transcripción).
Copilot Studio guarda el texto del chat (la transcripción) por separado del evento auditado en Purview. Se puede acceder o ver la transcripción directamente desde el evento registrado, tal como aparece en la solución de gestión de la postura de seguridad de datos (DSPM) para IA.
Importante
El texto completo o la transcripción de las interacciones entre un usuario y el agente no se incluyen en los registros de auditoría de la solución de Auditoría, solo el identificador del subproceso de transcripción. La solución Administración de postura de seguridad de datos (DSPM) para IA intenta recuperar el texto de chat relacionado con el evento, junto con los vínculos a los recursos a los que se accedió como parte del evento registrado.
| Categoría | Etiqueta de evento | Descripción del evento |
|---|---|---|
| Usuarios | CopilotInteraction |
Interacciones de usuario con un agente de Copilot creado en Copilot Studio (por ejemplo, formular preguntas y ver respuestas) |
Para obtener más información sobre los eventos de interacción de Copilot en Microsoft 365, consulte Copilot información general sobre los eventos de interacción.
Campos de auditoría de esquema
Los esquemas definen qué campos de agente se envían al portal de Microsoft Purview. Algunos campos son comunes a todas las aplicaciones que envían datos de auditoría a Microsoft Purview, mientras que otros son específicos de Copilot Studio. Los siguientes son campos comunes de Power Platform.
| Nombre de visualización del campo | Nombre lógico | Tipo | Obligatorio | Descripción |
|---|---|---|---|---|
| Fecha | CreationTime |
Edm.Date |
No | Fecha y hora en que se generó el registro en UTC. |
| Id | ID |
Edm.Guid |
No | GUID único para cada fila almacenada. |
| Estado del resultado | ResultStatus |
Edm.String |
No | Estado de la fila registrada. |
| Identificador de organización | OrganizationId |
Edm.Guid |
Sí | Identificador único de la organización desde la que se generó el registro. |
| Operación | Operation |
Edm.String |
No | Nombre de la operación, incluida la etiqueta del evento. |
| Usuario | UserKey |
Edm.String |
No | Identificador único del usuario en Microsoft Entra ID. |
| Tipo de usuario | UserType |
Self.UserType |
No | El tipo de auditoría (Administración, Normal o Sistema). |
campos de auditoría de Copilot Studio
Además de los campos comunes a las actividades de administrador de Power Platform, Copilot Studio incluye los campos siguientes.
| Nombre. | Tipo | Obligatorio | Descripción |
|---|---|---|---|
BotId |
Edm.String |
No | Identificador único del agente |
BotSchemaName |
Edm.String |
No | Cadena única que identifica al agente |
BotUpdateDetails |
(Colección) | No | Detalles de las propiedades actualizadas en el agente |
BotComponentId |
Edm.String |
No | Identificador único de los componentes del agente, como temas o entidades |
BotComponentSchemaName |
Edm.String |
No | Una cadena única que identifica los componentes de un agente, como temas o entidades |
BotComponentType |
Edm.String |
No | El tipo del componente agente, como temas o entidades |
BotComponentUpdateDetails |
(Colección) | No | Detalles de las propiedades actualizadas del componente del agente |
AIPluginOperationId |
Edm.String |
No | Un identificador único para la operación con el complemento de IA |
AIPluginOperationName |
Edm.String |
No | Nombre de la operación con el complemento de IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
No | Nombre de esquema para la definición de variable de entorno asociada del agente |
EnvironmentVariableDefinitionId |
Edm.String |
No | Identificador único para la definición de variable de entorno asociada con el agente |
Deshabilitar registro de auditoría
Puede deshabilitar el registro de auditoría de todos los eventos en su entidad en Purview.
Para evitar la retención de texto de usuario y agente, puede crear una directiva de administración del ciclo de vida de datos en Purview, que establezca una directiva de retención de 0 días para las experiencias de Copilot.
Para obtener más información, consulte Creación y configuración de directivas de retención.
Contenido relacionado
- Auditing solutions in Microsoft Purview
- Registro de actividad del conector de Power Platform
- Registro de actividades de la política de datos
- Administración de la auditoría de Dataverse