Журналы аудита и действия Copilot и ИИ
В этой статье представлен обзор журналов аудита, созданных для взаимодействия с пользователем и действий администратора, связанных с приложениями Microsoft Copilot и ИИ. Эти действия автоматически регистрируются в рамках аудита (Standard). Если аудит включен в вашей организации, дополнительные действия по настройке для поддержки аудита приложений Copilot и ИИ не требуются.
Администратор действий с приложениями Copilot и ИИ
Журналы аудита создаются, когда администратор выполняет действия, связанные с параметрами Copilot, подключаемыми модулями, модулями командной строки или рабочими областями. Дополнительные сведения см. в разделе Действия Copilot.
Действия пользователей с приложениями Copilot и ИИ
Журналы аудита создаются автоматически, когда пользователь взаимодействует с Copilot или приложением ИИ. Эти записи аудита содержат сведения о том, какой пользователь взаимодействовал с Copilot, когда и где произошло взаимодействие. Записи аудита также включают ссылки на файлы, сайты или другие ресурсы Copilot и приложения ИИ, к которых можно получить доступ для создания ответов на запросы пользователей.
Часто используемые свойства в журналах аудита Copilot
Ниже приведены некоторые часто используемые свойства, включенные в журналы аудита. Дополнительные сведения о подробной схеме журнала аудита взаимодействия Copilot см. в статье Обзор событий взаимодействия с Copilot.
- Операция: указывает имя действия, которое было проверено.
- RecordType: определяет категорию Приложения Copilot или ИИ, с которыми взаимодействовал пользователь. Например, CopilotInteraction относится к сценариям, в которых пользователь взаимодействовал с приложением Copilot, разработанным корпорацией Майкрософт. ConnectedAIAppInteraction относится к сценариям, в которых пользователь взаимодействовал с пользовательским приложением Copilot или сторонним приложением ИИ, развернутыми и зарегистрированными в вашей организации AIAppInteraction относится к взаимодействию со сторонними приложениями ИИ, которые не развернуты в вашей организации.
- Рабочая нагрузка: определяет категорию приложения, аналогичную RecordType. Например, Copilot, ConnectedAIApp и AIApp.
- AppIdentity: подробная строка, которая позволяет однозначно определить конкретное приложение Copilot или ИИ, с которым взаимодействовал пользователь. Обычно он следует структуре workloadName.appGroup.appName.
-
AppHost. Одно и то же приложение Copilot можно развернуть в нескольких ведущих приложениях. Это свойство помогает определить приложение, в котором размещено взаимодействие между пользователем и Copilot. Ниже приведены некоторые распространенные сценарии AppHost.
- BizChat. Указывает, что взаимодействие с Copilot было выполнено в клиенте BizChat (через Teams, приложение, веб-сайт microsoft365.com/copilot или microsoft365.com/chat).
- Bing. Указывает, что взаимодействие с Copilot выполнялось через браузер Microsoft Edge, мобильные приложения Office или copilot.cloud.microsoft.com.
- Office: указывает, что взаимодействие с Copilot выполнялось через office.com или microsoft365.com.
- Другие значения, относящиеся к приложению: такие значения, как Word, Excel, PowerPoint, OneNote, Stream и т. д., указывают на то, что взаимодействие выполнялось в этих приложениях.
Примеры сценариев Copilot
В следующей таблице перечислены некоторые примеры сценариев для операций, типов записей и многого другого для взаимодействия с Copilot.
BizChat AppHost
| Operation | RecordType | AppIdentity | Описание |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot. BizChat | Пользователь взаимодействовал с Microsoft Copilot через клиент BizChat. |
Defender AppHost
| Operation | RecordType | AppIdentity | Описание |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Пользователь взаимодействовал с Security Copilot в Microsoft Defender. |
Microsoft Teams AppHost
| Operation | RecordType | AppIdentity | Описание |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Пользователь взаимодействовал с пользовательским приложением Copilot Studio (идентификатор приложения которого — это GUID, содержащийся в appIdentity). Взаимодействие происходило в Microsoft Teams. |
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Microsoft Team Copilot выполнил обновление заметок ИИ во время собрания Microsoft Teams. |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Microsoft Team Copilot выполнил обновление live notes в Microsoft Teams. |
Определение доступа Copilot к Интернету
Если поиск в Интернете включен, Microsoft 365 Copilot и Microsoft Copilot анализировать запросы пользователей и определять, улучшит ли веб-поиск качество ответа. Чтобы определить, ссылается ли Copilot на общедоступный веб-сайт при взаимодействии с пользователем, просмотрите свойство AISystemPlugin.Id в записи аудита CopilotInteraction . AISystemPlugin.Id содержит значение BingWebSearch , когда пользователь Copilot запрашивает использовать общедоступный веб-сайт через Microsoft Bing для получения дополнительных данных.
Доступ к журналам аудита Copilot
Доступ к журналам аудита Copilot можно получить на портале Microsoft Purview, выбрав Аудит.
Чтобы найти конкретные сценарии приложения Copilot или ИИ, отфильтруйте журналы с помощью таких свойств, как Operation (с помощью поля Действия — имена операций на портале Microsoft Purview), RecordType и Workload.
Если вам нужно найти журналы аудита, содержащие определенное значение AppIdentity или набор значений, сначала найдите и экспортируйте все соответствующие журналы аудита Copilot, отфильтровав по имени операции. В экспортированных результатах поиска примените фильтр к свойству AppIdentity в автономном режиме.