Você precisa saber quais usuários da sua organização estão executando prompts do Copilot, quais dados eles acessam e com que frequência usam a ferramenta. O Microsoft 365 não mostra essas informações nos painéis de administração padrão. Os logs de auditoria no portal de conformidade do Microsoft Purview registram cada interação com o Copilot como um evento. Este artigo explica como pesquisar, filtrar e exportar dados de uso do Copilot a partir do log de auditoria.
Principais conclusões: Auditar o uso do Copilot via log de auditoria do Purview
- Portal de conformidade do Microsoft Purview > Auditoria > Pesquisar: Filtre pela carga de trabalho “Copilot” para ver todas as interações com o Copilot nos aplicativos do Microsoft 365.
- Propriedades do registro de auditoria “CopilotResponse” e “CopilotInteractionType”: Revelam o prompt exato enviado, a resposta gerada e o aplicativo onde o Copilot foi usado.
- Exportar para CSV: Use o botão “Exportar” nos resultados da pesquisa de auditoria para baixar um arquivo CSV para análise offline no Excel ou Power BI.
Como o uso do Copilot aparece nos logs de auditoria do Microsoft 365
Toda vez que um usuário envia um prompt para o Copilot em um aplicativo do Microsoft 365, como Word, Excel, PowerPoint, Outlook, Teams ou no painel do Copilot, o serviço do Microsoft 365 registra um evento de auditoria. O evento é armazenado no log de auditoria unificado no portal de conformidade do Microsoft Purview. O log registra o usuário que iniciou o prompt, o timestamp, o aplicativo onde o Copilot foi usado, o conteúdo do prompt e a resposta gerada pelo Copilot. Os dados são retidos de acordo com a política de retenção de log de auditoria da sua organização. Por padrão, os registros de auditoria são mantidos por 90 dias para locatários com licença Office 365 E3. Locatários com licença E5 ou complemento Microsoft 365 E5 Compliance retêm registros por um ano. Você pode estender a retenção para 10 anos com uma licença ou complemento apropriado.
Para acessar o log de auditoria, você deve ter a função de Logs de Auditoria no portal de conformidade do Microsoft Purview. Essa função está incluída no grupo de funções de Administrador de Conformidade por padrão. Se você não tiver essa função, entre em contato com o administrador global do Microsoft 365.
Etapas para pesquisar e filtrar eventos de auditoria do Copilot
- Abra o portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com uma conta que tenha a função de Logs de Auditoria ou a função de Administrador de Conformidade. - Navegue até a página de pesquisa de Auditoria
No menu de navegação à esquerda, selecione Auditoria na seção Soluções. A página de pesquisa de Auditoria é aberta com uma barra de pesquisa e opções de filtro. - Defina o intervalo de datas
Nos campos Data, escolha uma data de início e término. Para ver todo o uso do Copilot nos últimos 30 dias, defina a data de início como 30 dias atrás e a data de término como hoje. - Filtre pela carga de trabalho Copilot
Clique no menu suspenso Atividades, role para baixo e selecione Interações do Copilot. Esse filtro limita a pesquisa a eventos onde o Copilot foi acionado. Alternativamente, você pode digitar “Copilot” na caixa de pesquisa acima da lista de atividades. - Execute a pesquisa
Clique no botão Pesquisar. A página de resultados exibe todos os eventos de auditoria do Copilot dentro do intervalo de datas selecionado. Cada linha mostra a data, o usuário, o tipo de atividade e o nome do item. - Inspecione registros de auditoria individuais
Clique em qualquer linha para abrir o painel de detalhes. No painel de detalhes, role até a seção AuditData. Esse bloco JSON contém os dados completos do evento. Procure estas propriedades:
– CopilotInteractionType: Os valores incluem “Word”, “Excel”, “PowerPoint”, “Outlook”, “Teams”, “CopilotPane”.
– CopilotResponse: Contém o texto da resposta gerada pelo Copilot.
– UserAgent: Mostra a versão do aplicativo e a plataforma.
– ClientIP: O endereço IP do dispositivo do usuário. - Exporte os resultados para CSV
Na página de resultados da pesquisa, clique no botão Exportar e selecione Exportar todos os resultados. Um arquivo CSV é baixado para o seu computador. Abra o CSV no Excel para filtrar, classificar e analisar os dados.
Se o log de auditoria não mostrar eventos do Copilot
Licença do Copilot não atribuída aos usuários
O uso do Copilot só é registrado quando o usuário tem uma licença ativa do Copilot para Microsoft 365 atribuída. Para verificar, vá ao centro de administração do Microsoft 365, selecione Usuários > Usuários ativos, clique em um usuário e verifique a guia Licenças e aplicativos. Se a licença do Copilot não estiver listada, atribua-a pelo centro de administração ou via licenciamento baseado em grupo no Azure AD.
O log de auditoria está desabilitado para o locatário
Em alguns locatários, o log de auditoria unificado está desligado por padrão. Para habilitá-lo, vá ao portal de conformidade do Microsoft Purview, selecione Auditoria e clique em Iniciar gravação de atividade de usuário e administrador. Após habilitar, pode levar até 24 horas para que novos eventos apareçam.
Os filtros de pesquisa são muito restritivos
Se você aplicou filtros adicionais, como usuários específicos ou endereços IP, limpe esses filtros e execute uma pesquisa ampla com apenas o filtro de atividade Interações do Copilot e um intervalo de datas amplo. Isso garante que você não está perdendo eventos devido a critérios excessivamente restritos.
Logs de auditoria do Copilot vs Painel do Copilot: o que cada um mostra
| Item | Log de Auditoria no Purview | Painel do Copilot no Centro de Administração |
|---|---|---|
| Fonte de dados | Log de auditoria unificado dos serviços do Microsoft 365 | Fluxo de telemetria do próprio Copilot |
| Conteúdo do prompt | Sim, no JSON AuditData | Não, apenas contagens agregadas |
| Conteúdo da resposta | Sim, na propriedade CopilotResponse | Não |
| Detalhamento por usuário | Sim, cada evento mostra o UPN do usuário | Sim, por usuário na guia Uso |
| Período de retenção | 90 dias a 10 anos, dependendo da licença | 28 dias |
| Formato de exportação | CSV ou JSON | Apenas CSV |
Use o log de auditoria quando precisar de dados forenses detalhados, como o texto exato do prompt ou a resposta do Copilot. Use o painel do Copilot no centro de administração do Microsoft 365 em Relatórios > Uso > Copilot quando precisar apenas de contagens agregadas de uso e tendências de adoção, sem o conteúdo das interações.
Conclusão
Agora você pode auditar o uso do Copilot em seu locatário do Microsoft 365 pesquisando o log de auditoria unificado no portal de conformidade do Microsoft Purview. Filtre pela atividade Interações do Copilot para isolar todos os eventos do Copilot e, em seguida, inspecione o JSON AuditData para obter o conteúdo do prompt e da resposta. Exporte os resultados para CSV para análise offline. Para uma visão mais ampla da adoção sem detalhes de conteúdo, use o painel do Copilot no centro de administração. Como próximo passo, configure uma exportação agendada dos logs de auditoria para o Azure Log Analytics para retenção de longo prazo e alertas personalizados sobre a atividade do Copilot.