Microsoft Agent 365 のフレームワークで作成されているエージェントのログを Microsoft Purview で確認する際に、ファーストステップとして確認をしておくとよいと思ったドキュメントのメモです。
Purview は、SQL Server のデータ監査の観点で機能を確認したぐらいで、それ以外の利用方法についてはほとんど触れられていなかったので、既にご利用されている方には目新しい情報はないかと…。
Microsoft Agent 365 で作成されたエージェントのログを Purview で確認したいと思った場合、次のドキュメントを最初に確認するとよいのではと思いました。
監査
Purview には 標準的な監査 (Standard Audit) の機能が提供されており、この監査も Agent 365 をサポートするものとなっています。
アクティビティとして Agent 365 アクティビティがサポートされており、エージェントの挙動を確認することができます。
Copilot および AI アプリケーションの監査ログ には次の記載があります。
従量課金制課金は、Microsoft アプリケーションには適用されません。 Microsoft Security Copilotなどの Microsoft Copilots、Microsoft Fabric の Copilot、Microsoft Copilot StudioとAzure AI Studioを使用して構築されたカスタム アプリケーションなど、すべての Microsoft アプリケーションがに含まれています監査 Standard。
Microsoft AI を使用したエージェントの場合、従量課金制度の対象外となり、標準監査はコストを発生させることなく利用できるようですので、管理するエージェントがこのユースケースに当てはまる場合は、追加コストを発生させることなく利用できるのではないでしょうか。
DSPM (Data Security Posture Management)
DSPM (Data Security Posture Management) でも Agent 365 のサポートが行われています。
DSPM には、エージェントに関しての項目がいくつかあり、アクティビティ エクスプローラー等の機能を活用することで、エージェントのアクティビティを確認することができます。
Agent 365 SDK の Observability の利用
Agent 365 SDK には Observability の機能が提供されています。
SDK で可観測性を実装した場合、次の情報が確認できるということになっています。
- 以下に移動します:
https://admin.cloud.microsoft/#/agents/all- エージェント > アクティビティを選択してください
- セッションやツールコールの様子を見てください
私の環境では、エージェントのメニューツリーの中に、アクティビティが存在しておらずドキュメントの内容が何を指しているのかが把握できないため、これについては現在確認中です。
可観測性には次の記載がありますので、SDK で Observability を有効にした場合には、上述の Purview アクティビティで取得できるようになるという意味なのではという気もしていますので、SDK を使用する場合も Purview は意識しておいたほうが良いかもしれません。
この必要なコンポーネントを実装することで、IT管理者がMicrosoft管理センターでエージェントの活動を監視できるようになり、セキュリティチームはDefenderやPurviewを使ってコンプライアンスや脅威検出を行うことができます。