Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie et décrit les activités Copilot Studio enregistrées et disponibles à l’aide du portail Microsoft Purview. Ces journaux d’activité sont également accessibles aux développeurs via l’API Office 365 Management.
Les modifications apportées au contenu et aux paramètres d’un agent peuvent affecter la sécurité et le comportement de l’agent. Il est important d’auditer ces actions pour atténuer les défaillances, contenir les systèmes de contraintes de sécurité, respecter les exigences de conformité et agir contre les menaces de sécurité.
Copilot Studio enregistre les activités liées aux interactions administratives et maker et utilisateur avec des agents.
Les données utilisées pour générer les journaux d’audit sont stockées conformément aux normes de sécurité et de conformité de Copilot Studio. Pour plus d’informations, consultez Microsoft Copilot Studio sécurité et conformité.
Important
Les activités d’administration pour Copilot Studio sont activées par défaut sur tous les locataires. Vous ne pouvez pas désactiver la collecte d’activités, mais vous pouvez désactiver les journaux d’audit dans Purview et utiliser des stratégies de rétention pour empêcher la rétention du texte du message de l’utilisateur et du texte de la réponse.
Prérequis
- Les utilisateurs doivent disposer d’une licence Microsoft 365 attribuée afin que Copilot Studio puisse enregistrer les événements d’audit et enregistrer les transcriptions de leurs conversations avec Microsoft 365 Copilot.
- Votre client n’est pas un client de Federal Risk and Authorization Management Program (FedRAMP).
Accéder aux fichiers de journal
Connectez-vous au portail Microsoft Purview en tant qu’administrateur client.
Dans le menu de gauche, sélectionnez Afficher tout.
Sous Solutions, sélectionnez Audit.
Les administrateurs peuvent filtrer les activités Copilot Studio dans la liste Activities. Les activités sont mappées aux types et catégories d’événements, comme indiqué dans les tableaux suivants de cet article.
Les responsables de la conformité peuvent également utiliser la solution DSPM (Data Security Posture Management) pour l’IA pour afficher les transcriptions de conversation instantanée des événements CopilotInteraction. Pour plus d’informations, consultez Gestion de la posture de sécurité des données (DSPM).
Voir les événements audités (configuration de l’agent)
Toute la journalisation est effectuée au niveau de la couche SDK, de sorte qu’une seule action peut déclencher la journalisation de plusieurs événements.
Ce tableau répertorie les événements généralement liés aux actions administratives dans Copilot Studio, telles que la suppression d'un agent ou la mise à jour du nom, des détails ou de la configuration d'un agent.
| Catégorie | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Agents | BotDeleteCleanup |
Nettoyage des dépendances après la suppression d’un agent dans Copilot Studio |
| Agents | BotUpdateOperation-BotNameUpdate |
Mise à jour du nom de l'agent dans Copilot Studio |
| Agents | BotCreate |
Création d’un agent dans Copilot Studio |
| Agents | BotDelete |
Suppression d’un agent dans Copilot Studio |
| Agents | BotUpdateOperation-BotAuthUpdate |
Mise à jour des paramètres d’authentification d’un agent dans Copilot Studio |
| Agents | BotUpdateOperation-BotIconUpdate |
Mise à jour de l’icône de l’agent dans Copilot Studio |
| Agents | BotUpdateOperation-BotPublish |
Publication d’un agent dans Copilot Studio |
| Agents | BotUpdateOperation-BotShare |
Partage d’un agent à d’autres utilisateurs dans Copilot Studio |
| Agents | BotAppInsightsUpdate |
Mise à jour de la configuration de journalisation App Insights d’un agent dans Copilot Studio |
| Composant de l’agent | BotComponentCreate |
Création d’un composant (tel qu’une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentUpdate |
Mise à jour d’un composant (par exemple, une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Composant de l’agent | BotComponentDelete |
Suppression d’un composant (tel qu’une rubrique ou une compétence) pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionCreate |
Création d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionDelete |
Suppression d’une collection de composants pour un agent dans Copilot Studio |
| Collections de composants de l’agent | BotComponentCollectionUpdate |
Mise à jour d’une collection de composants pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationCreate |
Création d’un plug-in AI pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationUpdate |
Mise à jour d’un plug-in AI pour un agent dans Copilot Studio |
| Plug-in d’IA | AIPluginOperationDelete |
Suppression d’un plug-in AI pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableCreate |
Création d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableUpdate |
Mise à jour d’une variable d’environnement pour un agent dans Copilot Studio |
| Variable d’environnement | EnvironmentVariableDelete |
Suppression d’une variable d’environnement pour un agent dans Copilot Studio |
Voir les événements audités (utilisation de l’agent)
Note
Toute la journalisation est effectuée au niveau de la couche SDK, de sorte qu’une seule action peut déclencher la journalisation de plusieurs événements.
Certains canaux sont exclus de l'enregistrement.
Pour les événements répertoriés dans la solution Audit dans Purview, le canal est identifié dans le champ JSON CopilotEventData de l’événement audité en tant que valeur AppHost.
Dans la solution DSPM pour l’IA, le canal est identifié dans le champ Application accédée dans.
Ce tableau répertorie les événements enregistrés pour les interactions utilisateur avec des agents Copilot dans Copilot Studio, tels que poser des questions et afficher des réponses. L’événement audité contient des métadonnées pour cette activité (notamment la date et l’heure, les ID d’organisation, d’utilisateur et de ressource, ainsi que l’ID du fil de transcription).
Copilot Studio enregistre le texte de la conversation (la transcription) séparément de l’événement audité dans Purview. La transcription est visible ou accessible directement à partir de l’événement enregistré tel qu’il apparaît dans la solution Gestion de la posture de sécurité des données (DSPM) pour l’IA.
Important
Le texte complet ou la transcription des interactions entre un utilisateur et l’agent n’est pas inclus dans les journaux d’audit de la solution Audit, uniquement l’ID du thread de transcription. La solution Gestion de la posture de sécurité des données (DSPM) pour l’IA tente de récupérer le texte de la conversation instantanée lié à l’événement, ainsi que les liens vers des ressources accessibles dans le cadre de l’événement enregistré.
| Catégorie | Étiquette de l’événement | Description de l’événement |
|---|---|---|
| Utilisateurs | CopilotInteraction |
Interactions utilisateur avec un agent Copilot créé dans Copilot Studio (par exemple, poser des questions et afficher des réponses) |
Pour plus d’informations sur les événements d’interaction Copilot dans Microsoft 365, consultez Copilot vue d’ensemble des événements d’interaction.
Champs d’audit du schéma
Les schémas définissent les champs d’agent envoyés au portail Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques à Copilot Studio. Voici les champs communs dans Power Platform.
| Nom d’affichage du champ | Nom logique | Type de données | Obligatoire | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date |
Non | Date et heure UTC de génération du journal. |
| Id | ID |
Edm.Guid |
Non | GUID unique pour chaque ligne enregistrée. |
| Statut du résultat | ResultStatus |
Edm.String |
Non | Statut de la ligne enregistrée. |
| ID d’organisation | OrganizationId |
Edm.Guid |
Oui | Identificateur unique de l’organisation depuis laquelle le journal a été généré. |
| Opération | Operation |
Edm.String |
Non | Nom de l’opération, y compris l’étiquette de l’événement. |
| Utilisateur | UserKey |
Edm.String |
Non | Identificateur unique de l’utilisateur dans Microsoft Entra ID. |
| Type d’utilisateur | UserType |
Self.UserType |
Non | Type d’audit (administrateur, standard ou système). |
champs d’audit Copilot Studio
Outre les champs communs aux activités d’administrateur Power Platform, Copilot Studio inclut les champs suivants.
| Nom | Type de données | Obligatoire | Description |
|---|---|---|---|
BotId |
Edm.String |
Non | Identificateur unique de l’agent |
BotSchemaName |
Edm.String |
Non | Chaîne unique identifiant l’agent |
BotUpdateDetails |
Edm.ComplexType (collection) |
Non | Détails des propriétés mises à jour sur l’agent |
BotComponentId |
Edm.String |
Non | Identificateur unique des composants de l’agent, par exemple des rubriques ou des entités |
BotComponentSchemaName |
Edm.String |
Non | Chaîne unique identifiant les composants d’un agent, par exemple des rubriques ou des entités |
BotComponentType |
Edm.String |
Non | Le type du composant de l’agent, par exemple les rubriques ou les entités |
BotComponentUpdateDetails |
Edm.ComplexType (collection) |
Non | Détails des propriétés actualisées du composant de l’agent |
AIPluginOperationId |
Edm.String |
Non | Identificateur unique de l’opération avec le module d’IA |
AIPluginOperationName |
Edm.String |
Non | Le nom de l’opération avec le plug-in d’IA |
EnvironmentVariableDefinitionSchemaName |
Edm.String |
Non | Nom du schéma pour la définition de la variable d’environnement associée à l’agent |
EnvironmentVariableDefinitionId |
Edm.String |
Non | Identificateur unique de la définition de la variable d’environnement associée à l’agent |
Désactiver la journalisation de l’audit
Vous pouvez désactiver la journalisation de tous les événements d’audit dans votre client dans Purview.
Pour empêcher la rétention du texte utilisateur et agent, vous pouvez créer une stratégie de gestion du cycle de vie des données dans Purview qui définit une stratégie de rétention de 0 jours pour Copilot Expériences.
Pour plus d’informations, consultez Créer et configurer des stratégies de rétention.
Contenu associé
- Solutions d'audit dans Microsoft Purview
- Journalisation des activités du connecteur Power Platform
- Journalisation des activités de stratégie de données
- Gérer l’audit Dataverse