Überwachungsprotokolle für Copilot- und KI-Aktivitäten
Dieser Artikel bietet eine Übersicht über die Überwachungsprotokolle, die für Benutzerinteraktionen und Administratoraktivitäten im Zusammenhang mit Microsoft Copilot- und KI-Anwendungen generiert werden. Diese Aktivitäten werden automatisch im Rahmen der Überwachung (Standard) protokolliert. Wenn die Überwachung in Ihrem organization aktiviert ist, sind keine zusätzlichen Konfigurationsschritte für die Unterstützung der Copilot- und KI-Anwendungsüberwachung erforderlich.
Admin Aktivitäten mit Copilot- und KI-Anwendungen
Überwachungsprotokolle werden generiert, wenn ein Administrator Aktivitäten im Zusammenhang mit Copilot-Einstellungen, Plug-Ins, Promptbooks oder Arbeitsbereichen ausführt. Weitere Informationen finden Sie unter Copilot-Aktivitäten.
Benutzeraktivitäten mit Copilot- und KI-Anwendungen
Überwachungsprotokolle werden automatisch generiert, wenn ein Benutzer mit Copilot oder einer KI-Anwendung interagiert. Diese Überwachungsdatensätze enthalten Details dazu, welcher Benutzer mit Copilot interagiert hat, wann und wo die Interaktion stattgefunden hat. Überwachungsdatensätze enthalten auch Verweise auf Dateien, Websites oder andere Ressourcen, auf die Copilot- und KI-Anwendungen zugegriffen werden, um Antworten auf Benutzereingabeaufforderungen zu generieren.
Häufig verwendete Eigenschaften in Copilot-Überwachungsprotokollen
Im Folgenden sind einige der häufig verwendeten Eigenschaften aufgeführt, die in Überwachungsprotokollen enthalten sind. Weitere Informationen zum detaillierten Schema des Copilot Interaction-Überwachungsprotokolls finden Sie unter Übersicht über Copilot-Interaktionsereignisse.
- Vorgang: Gibt den Namen der Aktivität an, die überwacht wurde.
- RecordType: Gibt die Kategorie der Copilot- oder KI-Anwendung an, mit der der Benutzer interagiert hat. CopilotInteraction bezieht sich beispielsweise auf Szenarien, in denen ein Benutzer mit einer von Microsoft entwickelten Copilot-Anwendung interagiert hat. ConnectedAIAppInteraction bezieht sich auf Szenarien, in denen ein Benutzer mit einer benutzerdefinierten Copilot- oder DRITTANBIETER-KI-Anwendung interagiert, die in Ihrem organization AIAppInteraction sich auf Interaktionen mit KI-Anwendungen von Drittanbietern bezieht, die nicht in Ihrem organization bereitgestellt werden.
- Workload: Identifiziert die App-Kategorie, ähnlich wie RecordType. Beispiel: Copilot, ConnectedAIApp und AIApp.
- AppIdentity: Eine detaillierte Zeichenfolge, mit der Sie die spezifische Copilot- oder KI-Anwendung eindeutig identifizieren können, mit der der Benutzer interagiert hat. Sie folgt in der Regel der Struktur workloadName.appGroup.appName.
-
AppHost: Dieselbe Copilot-Anwendung kann in mehreren Hostanwendungen bereitgestellt werden. Diese Eigenschaft hilft beim Identifizieren der Anwendung, die die Interaktion zwischen einem Benutzer und Copilot gehostet hat. Einige der gängigen AppHost-Szenarien sind:
- BizChat: Gibt an, dass die Copilot-Interaktion im BizChat Client (entweder über Teams oder die App oder über die Website microsoft365.com/copilot oder microsoft365.com/chat) durchgeführt wurde.
- Bing: Gibt an, dass die Copilot-Interaktion über den Microsoft Edge-Browser, mobile Office-Apps oder copilot.cloud.microsoft.com ausgeführt wurde.
- Office: Gibt an, dass die Copilot-Interaktion über office.com oder microsoft365.com ausgeführt wurde.
- Andere anwendungsspezifische Werte: Werte wie Word, Excel, PowerPoint, OneNote, Stream usw. geben an, dass die Interaktion innerhalb dieser Anwendungen ausgeführt wurde.
Copilot-Beispielszenarien für Benutzeraktivitäten
In den folgenden Tabellen sind einige Beispielszenarien und deren Darstellung im Überwachungsprotokoll aufgeführt. Diese Beispielüberwachungsprotokolle werden aus Copilot-Aktivitäten erstellt.
Microsoft Copilot
Ein Benutzer interagiert mit Microsoft Copilot über den BizChat-Client.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.MicrosoftCopilot. BizChat | BizChat |
Security Copilot
Ein Benutzer interagiert mit Security Copilot innerhalb Microsoft Defender.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Security.SecurityCopilot | Defender |
Copilot Studio Anwendungen
Ein Benutzer interagiert mit einer benutzerdefinierten Copilot Studio-Anwendung (deren appId die in appIdentity enthaltene GUID ist). Die Interaktion findet in Microsoft Teams statt, wo diese benutzerdefinierte Anwendung bereitgestellt wird.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| CopilotInteraction | CopilotInteraction | Copilot.Studio.f4d97b45-1deb-40ce-9004-b473b79eab85 | Teams |
Microsoft Team Copilot
Microsoft Team Copilot hat ein Update für KI-Notizen oder Livenotizen in Microsoft Teams durchgeführt.
| Vorgang | RecordType | AppIdentity | AppHost |
|---|---|---|---|
| AINotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.AINotes | Teams |
| LiveNotesUpdate | TeamCopilotInteraction | Copilot.TeamCopilot.LiveNotes | Teams |
Identifizieren, ob Copilot auf das Web zugegriffen hat
Wenn die Websuche aktiviert ist, Microsoft 365 Copilot und Microsoft Copilot Benutzereingabeaufforderungen analysieren und bestimmen, ob die Websuche die Qualität der Antwort verbessern würde. Um festzustellen, ob Copilot in einer Benutzerinteraktion auf das öffentliche Web verwiesen hat, überprüfen Sie die eigenschaft AISystemPlugin.Id im CopilotInteraction-Überwachungsdatensatz . AISystemPlugin.Id enthält den Wert BingWebSearch , wenn Copilot-Benutzeranforderungen das öffentliche Web über Microsoft Bing für zusätzliche Daten verwenden.
Zugreifen auf Copilot-Überwachungsprotokolle
Der Zugriff auf Copilot-Überwachungsprotokolle erfolgt über das Microsoft Purview-Portal und durch Auswählen von Überwachung.
Um nach bestimmten Copilot- oder KI-Anwendungsszenarien zu suchen, filtern Sie die Protokolle mithilfe der Eigenschaften Operation (mithilfe des Felds Aktivitäten – Vorgangsnamen im Microsoft Purview-Portal), RecordType und Workload.
Wenn Sie nach Überwachungsprotokollen suchen müssen, die einen bestimmten AppIdentity-Wert oder einen bestimmten Satz von Werten enthalten, suchen und exportieren Sie zunächst alle relevanten Copilot-Überwachungsprotokolle, indem Sie nach Vorgangsname filtern. Wenden Sie aus den exportierten Suchergebnissen einen Filter auf die AppIdentity-Eigenschaft offline an.