O Microsoft Purview Audit permite que equipes de conformidade e segurança registrem e revisem cada interação com o Copilot nos serviços do Microsoft 365. Quando os usuários fazem perguntas ou geram conteúdo com o Copilot, o texto do prompt e a resposta são gravados no log de auditoria unificado. Este artigo explica como configurar o Purview Audit para capturar o conteúdo dos prompts do Copilot, pesquisar no log de auditoria por prompts específicos e exportar os resultados para análise. Seguindo as etapas abaixo, você pode atender aos requisitos de governança interna e investigar possíveis incidentes de exposição de dados.
Principais Conclusões: Auditoria de Prompts do Copilot com Purview
- Portal de conformidade do Microsoft Purview > Auditoria > Pesquisa de log de auditoria: Local central para visualizar todos os registros de interação com o Copilot, incluindo texto do prompt e resposta.
- Filtro de carga de trabalho definido como Copilot: Isola apenas eventos relacionados ao Copilot no log de auditoria para revisão direcionada.
- Exportar registros de auditoria para CSV: Permite análise offline e retenção do conteúdo do prompt para documentação de conformidade.
Como o Purview Audit Captura o Conteúdo dos Prompts do Copilot
O Microsoft Purview Audit registra cada interação com o Copilot que ocorre nos serviços do Microsoft 365, como Word, Excel, PowerPoint, Teams e Outlook. Quando um usuário envia um prompt, o log de auditoria registra os seguintes dados:
- Carimbo de data/hora da interação
- Usuário que enviou o prompt
- Texto completo do prompt
- Texto completo da resposta do Copilot
- Aplicativo ou serviço onde o prompt foi usado
- ID da sessão para agrupar interações relacionadas
O log de auditoria captura esses detalhes independentemente de o usuário ter uma licença do Copilot Pro ou do Copilot para Microsoft 365. No entanto, a funcionalidade de auditoria em si requer uma licença Purview apropriada. As organizações devem ter pelo menos uma das seguintes opções:
- Assinatura Microsoft 365 E5/A5/G5
- Complemento de conformidade Microsoft 365 E5/A5/G5
- Complemento de descoberta eletrônica e auditoria Microsoft 365 E5/A5/G5
Sem essas licenças, o log de auditoria pode registrar alguns eventos, mas o conteúdo do prompt e da resposta será truncado ou omitido. O recurso que permite o registro completo do conteúdo do prompt é chamado de Auditoria (Premium). A Auditoria (Padrão) registra apenas o fato de que uma interação com o Copilot ocorreu, não o texto real.
O Que é Registrado na Auditoria (Premium)
Quando a Auditoria (Premium) está habilitada, cada interação com o Copilot gera um registro de auditoria com o tipo de esquema CopilotInteraction. O registro inclui duas propriedades principais:
- Prompt — o texto exato digitado ou falado pelo usuário
- Resposta — o texto exato retornado pelo Copilot
O registro de auditoria também inclui metadados como o nome do aplicativo, o endereço IP do usuário e um identificador único para a sessão. Esses dados são retidos de acordo com a política de retenção configurada no Purview, que varia de 90 dias a 10 anos, dependendo da licença.
Etapas para Pesquisar Prompts do Copilot no Log de Auditoria
Antes de pesquisar o conteúdo dos prompts do Copilot, confirme se a Auditoria (Premium) está habilitada para seu locatário. Se você tiver uma licença qualificada, a Auditoria (Premium) é ativada por padrão. Para verificar, vá ao portal de conformidade do Microsoft Purview e confira as configurações da solução de Auditoria. Se você vir a opção de habilitar a Auditoria (Premium), ative-a.
- Abra o portal de conformidade do Microsoft Purview
Faça login em https://compliance.microsoft.com com uma conta que tenha a função de Log de Auditoria ou Log de Auditoria Somente Visualização. Essas funções estão incluídas nos grupos de função Administrador de Conformidade e Administrador de Auditoria. - Navegue até Auditoria
No painel de navegação esquerdo, selecione Auditoria. A página da solução de Auditoria é aberta com a guia Nova Pesquisa selecionada. - Defina o filtro de carga de trabalho como Copilot
Clique na lista suspensa Carga de trabalho e selecione Copilot. Esse filtro mostra apenas eventos relacionados a interações com o Copilot. Se você não vir o Copilot na lista, verifique se a Auditoria (Premium) está habilitada. - Defina o intervalo de datas
Nos campos Data inicial e Data final, defina o período que deseja auditar. O padrão são os últimos 7 dias. Você pode pesquisar até 90 dias com a Auditoria (Padrão) ou até 1 ano com a Auditoria (Premium). - Adicione filtros opcionais para resultados precisos
Clique em Adicionar filtro e escolha entre as seguintes opções:
– Usuário: Insira o UPN de um usuário específico para ver apenas os prompts dele
– Atividade: Já pré-filtrado para atividades do Copilot quando a carga de trabalho está definida como Copilot
– Palavra-chave: Insira uma palavra ou frase que apareça no texto do prompt ou da resposta. Isso é útil para encontrar prompts sobre um tópico específico. - Execute a pesquisa
Clique em Pesquisar. Os resultados aparecem em uma tabela abaixo do formulário de pesquisa. Cada linha mostra a data, o usuário, a atividade e a carga de trabalho. Para ver o prompt e a resposta completos, clique em qualquer linha para abrir o painel de detalhes. - Visualize o conteúdo do prompt e da resposta
No painel de detalhes, role até os campos Prompt e Resposta. Esses campos contêm o texto completo da interação. Se os campos estiverem vazios ou mostrarem “Nenhum conteúdo disponível”, o locatário não tem a Auditoria (Premium) habilitada para essa interação.
Exportando Registros de Auditoria do Copilot para Análise
Depois de identificar as interações relevantes com o Copilot, você pode exportar os registros de auditoria para um arquivo CSV para revisão offline, relatórios ou arquivamento. A exportação inclui todas as colunas visíveis nos resultados da pesquisa, além do conteúdo do prompt e da resposta.
- Execute sua pesquisa de auditoria do Copilot
Siga as etapas da seção anterior para gerar uma lista de interações com o Copilot. Certifique-se de que os resultados da pesquisa contenham os registros que deseja exportar. - Clique em Exportar
Na página de resultados da pesquisa de Auditoria, clique no botão Exportar na parte superior da tabela de resultados. Um menu suspenso aparece com duas opções: Baixar todos os resultados e Baixar resultados selecionados. - Escolha o escopo da exportação
Selecione Baixar todos os resultados para exportar todos os registros que correspondem aos seus critérios de pesquisa. Selecione Baixar resultados selecionados após marcar as caixas ao lado de linhas específicas. O arquivo é baixado como um arquivo CSV chamado AuditSearchResults.csv. - Abra o arquivo CSV
Abra o arquivo no Excel ou em qualquer visualizador de CSV. As colunas incluem CreationDate, UserIds, Operations, Workload, Prompt e Response. As colunas Prompt e Response contêm o texto completo de cada interação.
Problemas Comuns ao Auditar o Conteúdo de Prompts do Copilot
Campos de Prompt e Resposta Estão Vazios
Se o painel de detalhes mostrar campos de Prompt e Resposta vazios, o locatário não tem a Auditoria (Premium) habilitada para o usuário ou carga de trabalho específicos. Verifique se o usuário tem uma licença E5 ou complemento equivalente. Confirme também se a Auditoria (Premium) está habilitada nas configurações do Purview. Se o usuário tiver a licença correta, mas os campos permanecerem vazios, a interação pode ter ocorrido em um serviço que não suporta o registro completo de conteúdo. No momento, todos os principais serviços do Microsoft 365 Copilot suportam o registro completo de conteúdo quando a Auditoria (Premium) está ativa.
Filtro de Carga de Trabalho do Copilot Está Ausente
Se a lista suspensa Carga de trabalho não incluir Copilot, o locatário está executando apenas a Auditoria (Padrão). Faça upgrade para a Auditoria (Premium) atribuindo as licenças apropriadas. O filtro aparece dentro de 24 horas após a ativação da licença.
Exportação Contém Muitos Eventos Não Relacionados
Quando o filtro de carga de trabalho não está definido como Copilot, a exportação inclui todos os eventos de auditoria de todas as cargas de trabalho. Sempre defina o filtro de carga de trabalho como Copilot antes de clicar em Pesquisar e Exportar. Use o filtro de palavra-chave para restringir os resultados a textos de prompt específicos, se necessário.
Auditoria Padrão vs. Auditoria Premium do Purview para Copilot
| Item | Auditoria Padrão | Auditoria Premium |
|---|---|---|
| Interação com Copilot registrada | Sim, apenas metadados | Sim, texto completo do prompt e resposta |
| Texto do prompt disponível | Não | Sim |
| Texto da resposta disponível | Não | Sim |
| Licença necessária | Qualquer licença do Microsoft 365 | Microsoft 365 E5/A5/G5 ou complemento |
| Retenção de pesquisa | 90 dias | Até 1 ano |
| Formato de exportação | CSV com colunas de metadados | CSV com colunas de Prompt e Resposta |
Agora você pode auditar o conteúdo dos prompts do Copilot usando o portal de conformidade do Microsoft Purview. Comece verificando se seu locatário tem a Auditoria Premium habilitada e se os usuários possuem as licenças necessárias. Em seguida, use o filtro de carga de trabalho definido como Copilot e o filtro de palavra-chave para localizar interações específicas. Para documentação de conformidade, exporte os resultados para CSV e revise as colunas Prompt e Resposta. Uma dica avançada: crie uma pesquisa agendada no Purview para ser executada automaticamente toda semana e enviar os resultados por e-mail para sua equipe de conformidade, garantindo monitoramento contínuo sem esforço manual.