- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Tenants y servicios
- Cuentas y roles
- Aplicaciones externas
- Pruebas en su organización
- Ai Trust Layer
- Notificaciones
- Registro
- Solución de problemas
- Migrar a Automation Cloud Dedicated
Guía de administración de Automation Cloud Dedicated
La pestaña Auditoría de la página AI Trust Layer ofrece una vista completa de las operaciones relacionadas con la IA, con detalles sobre las solicitudes y acciones, los productos y características que inician las solicitudes, así como los modelos utilizados y su ubicación. Puedes supervisar todas las operaciones relacionadas con la IA y garantizar su cumplimiento de las directrices y políticas establecidas. Los registros de auditoría también proporcionan visibilidad de las entradas y salidas para las características generativas de Gen AI Activities, Agents, Autopilot for Everyone y Document Understanding. Ten en cuenta que puedes ver las entradas de registro creadas en los últimos 60 días.
Los datos de auditoría se muestran como una tabla, y cada una de sus columnas proporciona información específica sobre las operaciones relacionadas con la IA:
- Fecha (UTC): muestra la fecha y hora exactas en que se solicitó cada operación. Permite un seguimiento preciso de las solicitudes según su orden cronológico, lo que facilita las auditorías oportunas.
- Producto: el producto específico que inició cada operación. Esta visibilidad permite rastrear cualquier operación hasta su producto de origen para una mejor comprensión y responsabilidad.
- Característica: la característica específica del producto que inició la operación, facilitando la trazabilidad del problema a características particulares, si se produjo alguna.
- Tenant: el tenant específico dentro de tu organización que inició la operación. Esta información permite obtener una descripción más detallada y ayuda a reconocer patrones o problemas a nivel de tenant.
- Usuario: el usuario individual dentro del tenant que inició la operación. Permite el seguimiento de actividades a nivel de usuario granular, mejorando las capacidades de supervisión. Para las actividades GenAI, el usuario está representado por la persona que creó la conexión. Un valor N/A indica una comunicación de servicio a servicio en la que un usuario no está disponible.
- Modelo utilizado: el modelo de IA específico empleado para procesar cada operación. Esta información proporciona una mejor comprensión de qué modelos gestionan qué tipos de solicitudes.
- Ubicación del modelo: la ubicación donde se aloja el modelo utilizado. Esta información puede ayudar a solucionar posibles problemas o requisitos de auditoría que podrían surgir del rendimiento del modelo en ubicaciones específicas.
- Estado: el estado de cada operación, que muestra si se realizó correctamente, falló o se bloqueó. Esta forma rápida de identificar problemas operativos es crucial para mantener un entorno fluido y eficiente.
Además, la capacidad de filtrado te permite acotar tu auditoría en función de criterios como la fecha, el producto, el modelo utilizado, el estado o la fuente. El filtro Origen te permite elegir entre ver todas las llamadas, solo las llamadas gestionadas por UiPath o exclusivamente las llamadas de conexión personalizadas (utilizando suscripciones gestionadas por el cliente, como se define en Configurar LLM).
Además, cuando seleccionas una entrada de la tabla Auditoría, puedes acceder a la sección Detalles para una revisión más profunda, que incluye todos los datos disponibles en la tabla Auditoría, así como el origen de la llamada LLM y la implementación exacta asociada con el llamar.
Al utilizar las características de Gen AI en UiPath, es importante comprender que los registros de auditoría pueden incluir información de identificación personal (PII) o información médica protegida (PHI). Estos detalles pueden aparecer tanto en las solicitudes de entrada enviadas a los modelos de lenguaje grandes (LLM) como en las respuestas que generan. Esto se aplica a las interacciones ejecutadas a través de automatizaciones atendidas y desatendidas.
La sección Detalles de cada entrada del registro de auditoría muestra el contenido completo de entrada y salida cuando se habilita el guardado de solicitudes. Esto incluye metadatos como:
- ID de la acción
- Tenant
- Producto
- Función
- Usuario
- Marca de tiempo
Ocultar datos confidenciales para el cumplimiento
Si tus reglas de cumplimiento requieren ocultar los datos PII y PHI en los registros de auditoría, puedes configurar la política de AI Trust Layer para controlar la visibilidad:
- Ve a Automation Ops™ > Gobernanza y selecciona o crea una política de AI Trust Layer.
- En la pestaña Alternancia de características , asegúrate de establecer la casilla ¿Habilitar guardar solicitudes para auditoría? en No.
Con esta configuración, ni las solicitudes ni las salidas de LLM se conservan en los registros de auditoría. El registro mostrará los metadatos de entrada, pero el contenido de entrada/salida aparecerá como "Bloqueado por política".
Esta configuración te permite ocultar el contenido confidencial de las entradas de registro, mantener los requisitos de cumplimiento y controlar la visibilidad de los datos confidenciales al tiempo que conserva las capacidades de auditoría. Una vez ocultas, no puedes recuperar las solicitudes para su uso posterior.