- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Activar su licencia Enterprise
- Migrar de Test Suite a Test Cloud
- Migración de licencias
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Pruebas en su organización
- Solución de problemas
- Migrar a Test Cloud
Guía de administración de Test Cloud
Visualización de los registros de auditoría
La pestaña Auditoría de la página AI Trust Layer ofrece una vista completa de las operaciones relacionadas con la IA, con detalles sobre las solicitudes y acciones, los productos y características que inician solicitudes, así como los modelos utilizados y su ubicación. Puedes supervisar todas las operaciones relacionadas con la IA y garantizar su cumplimiento de las directrices y políticas establecidas. Los registros de auditoría también proporcionan visibilidad de las entradas y salidas para las actividades de generación de IA, los agentes, Autopilot for Everyone y las características generativas de Document Understanding. Ten en cuenta que puedes ver las entradas de registro creadas en los últimos 60 días.
Los datos de auditoría se muestran como una tabla, y cada una de sus columnas proporciona información específica sobre las operaciones relacionadas con la IA:
- Fecha (UTC): muestra la fecha y la hora exactas en que se solicitó cada operación. Permite un seguimiento preciso de las solicitudes según su orden cronológico, lo que facilita las auditorías oportunas.
- Producto: el producto específico que inició cada operación. Esta visibilidad permite rastrear cualquier operación hasta su producto de origen para mejorar la comprensión y la responsabilidad.
- Característica: la característica específica del producto que inició la operación, facilitando la trazabilidad del problema a características particulares, si se produjo alguna.
- Tenant: el tenant específico dentro de tu organización que inició la operación. Esta información permite una descripción más detallada y ayuda a reconocer patrones o problemas en el nivel de tenant.
- Usuario: el usuario individual dentro del tenant que inició la operación. Permite rastrear actividades a nivel de usuario granular, mejorando las capacidades de supervisión. Para las actividades de GenAI, el usuario está representado por la persona que creó la conexión. Un valor N/A indica una comunicación de servicio a servicio en la que un usuario no está disponible.
- Modelo utilizado: el modelo de IA específico empleado para procesar cada operación. Esta información proporciona una mejor comprensión de qué modelos gestionan qué tipos de solicitudes.
- Ubicación del modelo: la ubicación donde se aloja el modelo utilizado. Esta información puede ayudar a resolver posibles problemas o requisitos de auditoría que podrían surgir del rendimiento del modelo en ubicaciones específicas.
- Estado: el estado de cada operación, que muestra si se ha realizado correctamente, ha fallado o se ha bloqueado. Esta forma rápida de identificar problemas operativos es crucial para mantener un entorno fluido y eficiente.
Además, la capacidad de filtrado te permite restringir tu auditoría en función de criterios como la fecha, el producto, el modelo utilizado, el estado o la fuente. El filtro Origen te permite elegir entre ver todas las llamadas, solo las llamadas gestionadas por UiPath o exclusivamente las llamadas de conexión personalizadas (utilizando suscripciones gestionadas por el cliente, como se define en Configurar LLM).
Además, al seleccionar una entrada de la tabla Auditoría, puedes acceder a una sección Detalles para una revisión más profunda, que incluye todos los datos disponibles en la tabla Auditoría, así como el origen de la llamada de LLM y la implementación exacta asociada a la llamar.
Los campos de entrada y salida del registro de auditoría pueden aparecer temporalmente vacíos al ver las entradas recientes. Este es un problema de latencia conocido y los datos suelen estar disponibles poco después.
Exportar registros de auditoría
Esta característica está disponible en el plan de licencias Enterprise.
La opción Exportar te permite exportar registros de auditoría.
Exportar registros
Desencadenar y descargar una exportación
- Ve a Admin > AI Trust Layer y selecciona la pestaña Auditoría .
- Selecciona Exportar.
- Elija exportar con o sin entradas y salidas. Solo se puede procesar una exportación a la vez. Debes esperar a que se complete la exportación actual antes de iniciar una nueva.
Nota:
El sistema procesa las exportaciones de forma asíncrona, y aquellas que incluyen entradas y salidas requieren tiempo adicional.
- Una vez finalizada la exportación, recibirás notificaciones por correo electrónico y en el panel Notificaciones .
- Se puede acceder a los archivos exportados a través de la opción Ver exportaciones en la pestaña AI Trust Layer > Auditoría durante un período de siete días.
La interfaz muestra el número de exportaciones restantes con entradas y salidas para el mes actual. Ten en cuenta que una vez que alcances el límite mensual, la exportación con entradas y salidas se suspenderá hasta el mes siguiente.
Filtrar datos para exportaciones
Utiliza las opciones de filtro disponibles para acotar los datos que deseas exportar:
- Producto : selecciona los productos de los que deseas exportar datos.
- Modelo utilizado: elige modelos específicos para filtrar la exportación.
- Estado : filtrar por solicitudes fallidas o correctas. Aparece un estado Fallido cuando una política de Automation Ops bloquea un modelo, producto o característica.
- Fecha : selecciona un intervalo de tiempo (por ejemplo, Último día, Última semana, Últimos 30 días) y elige entre zona horaria local o UTC.
El filtrado te permite omitir el tamaño y los límites máximos de filas por exportación, seleccionando solo los datos que deseas exportar.
Ver exportaciones
El panel Ver exportaciones muestra los datos exportados, el usuario que generó la solicitud y el estado de la exportación. Este panel también es donde puedes descargar tus exportaciones seleccionando la acción Descargar .
Si se produce un error, tu límite de exportación mensual no se verá afectado y podrás generar una nueva exportación.
Tabla 1. Exportar estados
| Estado | Definición |
|---|---|
| Pendiente | La solicitud se está procesando. El estado cambia a Completado o Fallido una vez que se completa el procesamiento. |
| Erróneo | A veces, una solicitud puede fallar. Una solicitud fallida no cuenta para tu asignación de exportación mensual si exportas con entradas y salidas. |
| Completado | El procesamiento se ha completado y el archivo está listo para su descarga. |
| descargado | El archivo se ha descargado. |
| Caducado | El archivo ha llegado al final de su ventana de disponibilidad de 7 días y ya no se puede descargar. |
Estructura CSV
Los registros de auditoría constan de las siguientes columnas:
Tabla 2. Estructura CSV de los registros de auditoría
| Nombre de columna | Tipo | Descripción |
|---|---|---|
| Fecha | Datetime | Cuándo se registró la acción. |
| ID de la acción | Cadena/UUID | Un identificador único para la acción específica. Se puede utilizar para rastrear más información en la plataforma UiPath y obtener más información. |
| Producto | Cadena | Nombre del producto donde tuvo lugar la acción. |
| Función | Cadena | Nombre de la característica que desencadenó la acción. |
| Usuario | Cadena | El usuario que desencadenó la acción. |
| Tenant | Cadena | El tenant donde tuvo lugar la acción. |
| Modelo | Cadena | El modelo que procesó la entrada. |
| Localización del modelo | Cadena | La región del modelo. |
| Estado | Cadena | Estado de la acción que puede fallar o tener éxito. |
Limitaciones de exportación
Las entradas y salidas de más de 32 767 caracteres se truncan desde el final. Se añade automáticamente un mensaje a la fila truncada para informarte de que se ha producido el truncamiento de la información.
Las entradas y salidas se procesan para eliminar las comas (”,”) para que puedas procesar fácilmente la información sin fallos de funcionamiento del CSV.
Duración de la licencia y período de gracia
Durante el período de gracia, los datos previamente almacenados permanecen accesibles. Sin embargo, no se guardan nuevos datos en almacenamiento tibio o frío durante este tiempo. Es importante tener en cuenta que los datos del almacenamiento en frío caducan con el tiempo. El plazo de vencimiento se calcula en función de la duración de tu licencia más dos o tres años adicionales, dependiendo de tu tipo de licencia anterior. Este enfoque garantiza que tengas tiempo suficiente para acceder a tus datos históricos incluso después de que tu licencia haya caducado.
Retención y almacenamiento de datos
Los datos se almacenan en la región del tenant que seleccionaste al crear la organización y el tenant, de acuerdo con las siguientes reglas:
Tabla 3. Límites de exportación por tipo de licencia
| Función | Estándar empresarial | Empresa avanzada |
|---|---|---|
| Almacenamiento activo (IU visible) | 60 días | 60 días |
| Almacenamiento tibio (exportación disponible) | 90 días | 180 días |
| Almacenamiento en frío (archivado) | 2 años | 3 años |
| Máximo de filas por exportación | 200k | 200k |
| Tamaño máximo de exportación | 1 GB | 1 GB |
| Exportaciones con entradas y salidas | 4 al mes | 4 al mes |
| Exportaciones sin entradas y salidas | Ilimitado | Ilimitado |
Deshabilitar el almacenamiento de entradas y salidas
Puedes deshabilitar el guardado de entradas y salidas en las exportaciones implementando una política de Automation Ops aplicable a nivel de tenant, grupo o usuario. Para obtener más información, consulta Configuración de las políticas de AI Trust Layer.
Una vez deshabilitada esta característica, las entradas y salidas ya no se guardan y no se pueden recuperar.
UiPath no puede recuperar los datos si decide no guardarlos. Antes de tomar esta decisión, asegúrate de cumplir con las políticas de tu empresa y las regulaciones locales o globales relevantes.
Gestionar datos PII y PHI en registros de auditoría
Al utilizar características de IA generativa en UiPath, es importante comprender que los registros de auditoría pueden incluir información de identificación personal (PII) o información médica protegida (PHI). Estos detalles pueden aparecer tanto en las solicitudes de entrada enviadas a los modelos de lenguaje grandes (LLM) como en las respuestas que generan. Esto se aplica a las interacciones ejecutadas a través de automatizaciones atendidas y desatendidas.
La sección Detalles de cada entrada del registro de auditoría muestra el contenido completo de entrada y salida cuando se habilita el guardado de solicitudes. Esto incluye metadatos como:
- ID de la acción
- Tenant
- Producto
- Función
- Usuario
- Marca de tiempo
Ocultar datos confidenciales para el cumplimiento
Si tus reglas de cumplimiento requieren ocultar los datos PII y PHI en los registros de auditoría, puedes configurar la política de AI Trust Layer para controlar la visibilidad:
- Ve a Automation Ops™ > Gobernanza y selecciona o crea una política de AI Trust Layer.
- En la pestaña Alternancia de características , asegúrate de establecer la casilla ¿Habilitar guardar solicitudes para auditoría? en No.
Con esta configuración, ni las solicitudes ni las salidas de LLM se conservan en los registros de auditoría. El registro mostrará los metadatos de entrada, pero el contenido de entrada/salida aparecerá como "Bloqueado por política".
Esta configuración te permite ocultar el contenido confidencial de las entradas de registro, mantener los requisitos de cumplimiento y controlar la visibilidad de los datos confidenciales al tiempo que conserva las capacidades de auditoría. Una vez ocultas, no puedes recuperar las solicitudes para su uso posterior.
Ver registros de PII
Redactar PII y PHI
Puedes elegir conservar los registros de auditoría mientras enmascaras el contenido confidencial habilitando la opción de enmascaramiento de PII. Para obtener más información, consulta Enmascaramiento de PII.
El AI Trust Layer Audit Log ofrece una visibilidad completa de cómo se gestiona la información de identificación personal (PII) durante las interacciones con los modelos lingüísticos de gran tamaño (LLM).
Con el registro de auditoría, puedes:
- Verifica si se detectó PII en una solicitud determinada.
- Confirme si se aplicó el enmascaramiento (seudonimización) a las entidades detectadas.
- Revise la entrada real enviada al LLM, asegurándose de que no se haya expuesto ninguna PII sin procesar.
Este nivel de transparencia respalda los esfuerzos de cumplimiento, genera confianza con las partes interesadas y proporciona un seguimiento de auditoría detallado para cada interacción en la que está habilitado el enmascaramiento de PII en tránsito.
Utiliza el registro de auditoría para validar que los datos confidenciales estén protegidos de forma coherente durante las automatizaciones impulsadas por IA.