Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор журналов аудита, созданных для взаимодействия с пользователем и действий администратора, связанных с приложениями Microsoft Copilot и ИИ. Эти действия автоматически регистрируются в рамках аудита (Standard). Если аудит включен в вашей организации, дополнительные действия по настройке для поддержки аудита приложений Copilot и ИИ не требуются.
Выставление счетов за аудит приложений ИИ, отличных от Microsoft 365
Взаимодействие пользователей с данными ИИ, не относящихся к Microsoft 365, — это информация из других приложений искусственного интеллекта, созданных корпорацией Майкрософт, и других подключенных внешних приложений ИИ. Этот тип данных включает Copilot в Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio, любое подключенное или облачное приложение ИИ.
Журналы аудита для этого типа взаимодействия с пользователем не включены в корпоративную подписку и подлежат выставлению счетов с оплатой по мере использования. Эти взаимодействия регистрируются в рабочей нагрузке AIAppInteraction recordType или AIApp . Эти журналы не включены по умолчанию и требуют включения функций с оплатой по мере использования. Если этот параметр включен, эти журналы аудита хранятся в течение 180 дней. Плата за потребление взимается на основе количества записей аудита, которые были загружены для взаимодействия пользователей с этими сторонними приложениями ИИ.
Администратор действий с приложениями Copilot и ИИ
Журналы аудита создаются, когда администратор выполняет действия, связанные с параметрами Copilot, подключаемыми модулями, модулями командной строки или рабочими областями. Дополнительные сведения см. в разделе Действия Copilot.
Действия пользователей с приложениями Copilot и ИИ
Журналы аудита создаются автоматически, когда пользователь взаимодействует с Copilot или приложением ИИ. Эти записи аудита содержат сведения о том, какой пользователь взаимодействовал с Copilot, когда и где произошло взаимодействие. Записи аудита также включают ссылки на файлы, сайты или другие ресурсы Copilot и приложения ИИ, к которых можно получить доступ для создания ответов на запросы пользователей.
Часто используемые свойства в журналах аудита Copilot
В следующей таблице перечислены некоторые часто используемые свойства, включенные в журналы аудита.
| Атрибут | Определение | Примеры |
|---|---|---|
| Operation | Указывает имя действия, которое было проверено. | Для взаимодействия пользователей с Copilot используются такие значения, как CopilotInteraction, ConnectedAIAppInteraction и AIAppInteraction, как описано для RecordType. Также включает операции администрирования Copilot, такие как UpdateTenantSettings, CreatePlugin, DeletePlugin, EnablePromptBook и т. д. |
| RecordType | Определяет категорию приложения Copilot или ИИ, с которым взаимодействовал пользователь. |
CopilotInteraction относится к сценариям, в которых пользователь взаимодействовал с приложением Copilot, разработанным корпорацией Майкрософт. ConnectedAIAppInteraction относится к сценариям, в которых пользователь взаимодействовал с пользовательским приложением Copilot или сторонним приложением ИИ, развернутыми и зарегистрированными в вашей организации. AIAppInteraction относится к взаимодействиям со сторонними приложениями ИИ, которые не развернуты в вашей организации. |
| Workload | Определяет категорию приложения, аналогичную RecordType. | Copilot, ConnectedAIApp, AIApp |
| AppIdentity | Подробная строка, которая позволяет однозначно определить конкретное приложение Copilot или ИИ, с которым взаимодействовал пользователь. Обычно он следует структуре workloadName.appGroup.appName. | Например, при взаимодействии с сторонними приложениями Copilot, разработанными корпорацией Майкрософт, используются такие значения, как Copilot.MicrosoftCopilot.Microsoft365Copilot, Copilot.Fabric.CopilotforPowerBI, Copilot.Security.SecurityCopilot и т. д. Во взаимодействии с пользовательскими копилотами, созданными с помощью Copilot Studio используются такие значения, как Copilot.Studio.AppId. Во взаимодействии со сторонними приложениями ИИ, развернутыми в вашей организации (которые используют ConnectedAIApp в качестве рабочей нагрузки), используются такие значения, как ConnectedAIApp.Entra.AppId или ConnectedAIApp.AzureAI.AzureResourceName. При взаимодействии со сторонними приложениями ИИ, которые проверяются с помощью защиты от потери данных (DLP) (которые используют AIApp в качестве рабочей нагрузки), используются такие значения, как AIApp.SaaS.AppName. |
| AppHost | Одно и то же приложение Copilot можно развернуть в нескольких ведущих приложениях. Это свойство помогает определить приложение, в котором размещено взаимодействие между пользователем и Copilot. | Ниже приведены некоторые распространенные сценарии AppHost. - BizChat. Взаимодействие с Copilot выполнялось в клиенте BizChat (через Teams или приложение), через веб-сайт microsoft365.com/copilot или microsoft365.com/chat - Bing. Взаимодействие с Copilot выполнялось через браузер Microsoft Edge, мобильные приложения Office или copilot.cloud.microsoft.com - Office. Взаимодействие с Copilot выполнялось через office.com или microsoft365.com — Другие значения, относящиеся к приложению: значения, такие как Word, Excel, PowerPoint, OneNote, Stream и т. д., указывают на то, что взаимодействие выполнялось в этих приложениях. |
| ClientRegion | Регион пользователя, когда он выполнил операцию. | |
| AISystemPlugin | Сведения о подключаемых модулях или расширениях, включенных для взаимодействия с Copilot. - Имя — это имя подключаемого модуля, который использовался Copilot при создании ответа. - Идентификатор — это уникальный идентификатор подключаемого модуля. - Версия — это версия используемого подключаемого модуля. |
|
| Контекстах | Содержит коллекцию атрибутов, которые помогут описать, где пользователь находился во время взаимодействия с Copilot. - Идентификатор — это идентификатор ресурса, который использовался во время взаимодействия с Copilot. - Тип — это тип файла или имя приложения или службы, в которых произошло взаимодействие. |
-
Идентификатор содержит такие значения, как FileId или FilePath (для сценариев SharePoint), идентификатор чата Teams или идентификатор собрания (для сценариев Teams) и т. д. - Тип содержит такие значения, как docx, pptx, xlsx, TeamsMeeting, TeamsChannel, TeamsChat и т. д. |
| Сообщения | Содержит сведения о сообщениях запроса и ответа в взаимодействии с Copilot. Одна запись аудита обычно содержит пару "запрос—ответ", но также может содержать запрос с несколькими ответными сообщениями (т. е. все ответы Copilot, связанные с этим запросом). - Идентификатор — это messageId сообщения запроса/ответа в взаимодействии с Copilot. - IsPrompt — это логический флаг, обозначающий, является ли это сообщение запросом пользователя или ответом Copilot. - JailbreakDetected — это логический флаг, который указывает, была ли предпринята попытка взлома с помощью этого сообщения запроса. - Размер в настоящее время не используется. |
"Messages": [ {"ID":"1715186983849", "isPrompt":true}, {"ID":"1715186984291", "isPrompt":false} ] |
| AccessedResources | Ссылки на все ресурсы (файлы, документы, сообщения электронной почты и т. д.), к которым Copilot обращается в ответ на запрос пользователя. - Идентификатор — это уникальный идентификатор ресурса. Это может быть fileId в OneDrive, messageId в Teams, идентификатор электронной почты в Outlook и т. д. - SiteUrl — это URL-адрес ресурса, к которому был выполнен доступ. Это может быть URL-адрес сайта SharePoint, полный путь к файлу и т. д. - ListItemUniqueId — это уникальный идентификатор элемента в SharePoint. - Тип относится к типу ресурса, к которому был выполнен доступ. Он может содержать такие значения, как расширение типа файла (pptx, docx и т. д.) или описывать тип ресурса (для ресурсов, отличных от SharePoint). - Name — это понятное для чтения имя ресурса (например, fileName). - SensitivityLabelId — это идентификатор метки конфиденциальности, назначенной ресурсу. Это полезно для определения того, обращается ли Copilot к какой-либо конфиденциальной информации при создании ответа. - Действие относится к характеру доступа, который Copilot выполнил к ресурсу. К общим значениям относятся чтение, создание, изменение. - PolicyDetails используется в сценариях, когда Copilot ссылается на политику. Это свойство может содержать такие сведения, как PolicyId, PolicyName, список правил и т. д. |
|
| ModelTransparencyDetails | Сведения о поставщике моделей ИИ/GAI. - ModelName — это имя используемой модели. - ModelVersion — это версия используемой модели. - ModelProviderName является издателем модели. |
|
Примеры сценариев Copilot для действий пользователей
В следующих таблицах перечислены некоторые примеры сценариев и их отображения в журнале аудита. Эти примеры журналов аудита создаются на основе действий Copilot.
Microsoft Copilot
Пользователь взаимодействует с Microsoft Copilot через клиент BizChat.
| Operation | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot.BizChat | BizChat |
Security Copilot
Пользователь взаимодействует с Security Copilot в Microsoft Defender.
| Operation | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
приложения Copilot Studio
Пользователь взаимодействует с пользовательским приложением Copilot Studio (идентификатором appId которого является GUID, содержащийся в appIdentity). Взаимодействие происходит в Microsoft Teams, где развертывается это приложение, созданное на основе пользовательских данных.
| Operation | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Microsoft Facilitator
Помощник Майкрософт выполнил обновление заметок ИИ, заметок в реальном времени или модерации собраний в Microsoft Teams.
| Operation | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
| TeamCopilotMsgInteraction | TeamCopilotInteraction | Copilot.TeamCopilot.Message | Teams |
Определение доступа Copilot к Интернету
Когда поиск в Интернете включен, Microsoft 365 Copilot и Microsoft 365 Copilot Chat анализировать запросы пользователей и определять, улучшит ли веб-поиск качество ответа. Чтобы определить, ссылается ли Copilot на общедоступный веб-сайт при взаимодействии с пользователем, просмотрите свойство AISystemPlugin.Id в записи аудита CopilotInteraction . AISystemPlugin.Id содержит значение BingWebSearch , когда пользователь Copilot запрашивает использовать общедоступный веб-сайт через Microsoft Bing для получения дополнительных данных.
Модель с оплатой по мере использования для сторонних приложений ИИ
Журналы аудита для взаимодействия пользователей со сторонними приложениями ИИ (зарегистрированные под записью AIAppInteractionType или рабочей нагрузкой AIApp ) доступны с помощью модели выставления счетов с оплатой по мере использования. Эти журналы не включены по умолчанию и требуют включения соответствующих функций Microsoft Purview с оплатой по мере использования. Если этот параметр включен, эти журналы аудита хранятся в течение 180 дней. Плата за потребление взимается в зависимости от количества записей аудита, которые были загружены для взаимодействия пользователей со сторонними приложениями ИИ.
Дополнительные сведения см. в статье Модели выставления счетов Microsoft Purview.
Доступ к журналам аудита Copilot
Доступ к журналам аудита Copilot можно получить на портале Microsoft Purview, выбрав Аудит.
Для поиска конкретных сценариев приложения Copilot или ИИ используйте поле Действия — имена операций на портале Microsoft Purview для фильтрации журналов аудита с помощью таких свойств, как Operation, RecordType и Workload.
Если вам нужно найти журналы аудита, содержащие определенное значение AppIdentity или набор значений, сначала найдите и экспортируйте все соответствующие журналы аудита Copilot, отфильтровав по имени операции. В экспортированных результатах поиска примените фильтр к свойству AppIdentity в автономном режиме.