- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Affichage des journaux d'audit
L’onglet Audit de la page AI Trust Layer offre une vue complète des opérations liées à l’IA, avec des détails sur les demandes et les actions, les produits et les fonctionnalités à l’origine des demandes, ainsi que les modèles utilisés et leur emplacement. Vous pouvez surveiller toutes les opérations liées à l’IA et assurer la conformité de leurs directives et politiques existantes. Les journaux d’audit offrent également une visibilité sur les entrées et les sorties pour les activités d’IA générative, les agents, Autopilot for Everyone et les fonctionnalités génératives de Document Understanding. Notez que vous pouvez afficher les entrées de journal créées au cours des 60 derniers jours.
Les données d'audit sont affichées sous forme de tableau, chacune de ses colonnes fournissant des informations spécifiques sur les opérations liées à l'IA :
- Date (UTC): affiche la date et l’heure exactes auxquelles chaque opération a été demandée. Il permet de suivre avec précision les demandes en fonction de leur ordre chronologique, ce qui facilite les audits opportuns.
- Produit: le produit spécifique qui a initié chaque opération. Cette visibilité permet de suivre n’importe quelle opération jusqu’à son produit d’origine, afin d’améliorer la compréhension et les responsabilités.
- Fonctionnalité: la fonctionnalité spécifique du produit qui a initié l'opération, permettant la traçabilité du problème par rapport à des fonctionnalités particulières, le cas échéant.
- Locataire: le locataire spécifique au sein de votre organisation qui a initié l'opération. Ces informations permettent d'obtenir un aperçu plus détaillé et aident à identifier les tendances ou les problèmes au niveau du locataire.
- Utilisateur: l’utilisateur individuel au sein du locataire qui a initié l’opération. Il permet de suivre les activités à un niveau utilisateur précis, améliorant ainsi les capacités de supervision. Pour les activités GenAI, l’utilisateur est représenté par la personne qui a créé la connexion. Une valeur N/A indique une communication de service à service où un utilisateur n’est pas disponible.
- Modèle utilisé: le modèle d’IA spécifique utilisé pour traiter chaque opération. Ces informations permettent de mieux comprendre quels modèles gèrent quels types de requêtes.
- Emplacement du modèle: l’emplacement où le modèle utilisé est hébergé. Ces informations peuvent vous aider à résoudre des problèmes ou à auditer vos exigences potentielles en matière de performances du modèle dans des emplacements spécifiques.
- Statut: le statut de chaque opération indiquant si elle a été réussie, échouée ou bloquée. Cette méthode rapide d’identification des problèmes opérationnels est cruciale pour maintenir un environnement fluide et efficace.
De plus, la capacité de filtrage vous permet d'affiner votre audit en fonction de critères tels que la date, le produit, le modèle utilisé, le statut ou la source. Le filtre Source vous permet de choisir entre afficher tous les appels, uniquement les appels gérés par UiPath , ou les appels de connexion exclusivement personnalisés (en utilisant des abonnements gérés par le client, comme défini dans Configuration des LLM).
De plus, lorsque vous sélectionnez une entrée dans la table Audit, vous pouvez accéder à la section Détails pour une analyse plus approfondie, qui comprend toutes les données disponibles dans la table Audit, ainsi que la source de l'appel LLM et le déploiement exact associé à la appelez
Les champs d’entrée et de sortie du journal d’audit peuvent apparaître temporairement vides lors de l’affichage des entrées récentes. Il s'agit d'un problème de latence connu et les données sont généralement disponibles peu de temps après.
Exportation des journaux d'audit
Cette fonctionnalité est disponible avec le plan de licence Enterprise.
L'option Exporter vous permet d'exporter les journaux d'audit.
Exportation des journaux
Déclenchement et téléchargement d’une exportation
- Accédez à Admin > AI Trust Layer et sélectionnez l'onglet Audit .
- Sélectionnez Exporter (Export).
- Choisissez d’exporter avec ou sans entrées et sorties. Une seule exportation peut être traitée à la fois. Vous devez attendre la fin de l’exportation en cours avant d’en lancer une nouvelle.
Remarque :
Le système traite les exportations de manière asynchrone, ce qui inclut les entrées et les sorties nécessitant un temps supplémentaire.
- Une fois l'exportation terminée, vous recevez des notifications par e-mail ainsi que dans le panneau Notifications .
- Les fichiers exportés sont accessibles via l'option Afficher les exportations dans l'onglet AI Trust Layer > Audit pendant une période de sept jours.
L'interface affiche le nombre d'exportations restantes avec entrées et sorties pour le mois en cours. Veuillez noter qu'une fois que vous atteignez la limite mensuelle, l'exportation avec des entrées et des sorties sera suspendue jusqu'au mois suivant.
Filtrage des données pour les exportations
Utilisez les options de filtre disponibles pour affiner les données que vous souhaitez exporter :
- Produit : sélectionnez les produits dont vous souhaitez exporter des données.
- Modèle utilisé : Choisissez des modèles spécifiques pour filtrer l’exportation.
- Statut « Filtrer » Filtrer par requêtes Échec ou Réussite. Un statut Échec apparaît lorsqu'une politique Automation Ops bloque un modèle, un produit ou une fonctionnalité.
- Date « » Sélectionnez une plage horaire (par exemple Le jour dernier, la semaine dernière, les 30 derniers jours) et choisissez entre les fuseaux horaires locaux ou UTC.
Le filtrage vous permet de contourner la taille et le nombre maximal de lignes par limite d'exportation, en sélectionnant uniquement les données que vous souhaitez exporter.
Afficher les exportations
Le volet Afficher les exportations affiche les données exportées, l’utilisateur qui a généré la demande et le statut de l’exportation. Ce volet est également l'endroit où vous pouvez télécharger vos exportations en sélectionnant l'action Télécharger .
Si une erreur se produit, votre limite d'exportation mensuelle n'est pas affectée et vous pouvez générer une nouvelle exportation.
Table 1. Statuts d'exportation
| État (Status) | Définition |
|---|---|
| En attente | La demande est en cours de traitement. Le statut passe à Terminé (Completed) ou Échec (Failed) une fois le traitement terminé. |
| Échec | Il arrive parfois qu'une requête échoue. Une demande échouée ne est pas prise en compte dans votre autorisation d’exportation mensuelle si vous exportez avec des entrées et des sorties. |
| Terminé | Le traitement est terminé et le fichier est prêt à être téléchargé. |
| téléchargé | Le fichier a été téléchargé. |
| A expiré | Le fichier a atteint la fin de sa fenêtre de disponibilité de 7 jours et ne peut plus être téléchargé. |
Structure CSV
Les journaux d'audit se composent des colonnes suivantes :
Tableau 2. Structure des journaux d'audit
| Nom de la colonne | Saisie de texte | Description |
|---|---|---|
| Date | DateTime | Lorsque l'action a été enregistrée. |
| Identifiant de l'action | Chaîne/UUID | Un identifiant unique pour l'action spécifique. Peut être utilisé pour tracer davantage d'informations sur la plate-forme UiPath et obtenir davantage d'informations. |
| Produit | Chaîne de caractères (string) | Nom du produit où l’action a eu lieu. |
| Fonctionnalités | Chaîne de caractères (string) | Nom de la fonctionnalité qui a déclenché l'action. |
| Utilisateur (User) | Chaîne de caractères (string) | L'utilisateur qui a déclenché l'action. |
| Locataire | Chaîne de caractères (string) | Le locataire où l'action a eu lieu. |
| Modèle | Chaîne de caractères (string) | Le modèle qui a traité l’entrée. |
| Localisation du modèle | Chaîne de caractères (string) | La région du modèle. |
| État (Status) | Chaîne de caractères (string) | Statut de l'action qui peut être échouée ou réussie. |
Limitations de l'exportation
Les entrées et les sorties de plus de 32 767 caractères sont tronquées à partir de la fin. Un message est automatiquement ajouté à la ligne tronquée pour vous informer que les informations ont été tronquées.
Les entrées et les sorties sont traitées pour supprimer les virgules (",") afin que vous puissiez facilement traiter les informations sans dysfonctionnement au format CSV.
Durée de la licence et période de grâce
Pendant cette période, les données précédemment stockées restent accessibles. Cependant, aucune nouvelle donnée n'est enregistrée dans le stockage au démarrage ou au démarrage pendant cette période. Il est important de noter que les données dans le stockage à la demande expireront. Le délai d'expiration est calculé en fonction de la durée de votre licence plus deux ou trois années supplémentaires, selon votre type de licence précédent. Cette approche vous permet de disposer de suffisamment de temps pour accéder à vos données historiques, même après l'expiration de votre licence.
Rétention et stockage des données
Les données sont stockées dans la région de locataire que vous avez sélectionnée lors de la création de l'organisation et du locataire, selon les règles suivantes :
Tableau 3. Limites d’exportation par type de licence
| Fonctionnalités | Norme Enterprise | Enterprise avancé |
|---|---|---|
| Stockage actif (IU visible) | 60 jours | 60 jours |
| Stockage activé (Exportation disponible) | 90 jours | 180 jours |
| Stockage à vide (archivé) | 2 ans | 3 ans |
| Nombre maximum de lignes par exportation | 200k | 200k |
| Taille d'exportation maximale | 1 Go | 1 Go |
| Exporte avec entrées et sorties | 4 par mois | 4 par mois |
| Exporte sans entrées et sorties | Illimité | Illimité |
Désactivation du stockage des entrées et des sorties
Vous pouvez désactiver l'enregistrement des entrées et des sorties dans les exportations en déployant une politique Automation Ops applicable au niveau du locataire, du groupe ou de l'utilisateur. Pour de plus amples informations, reportez-vous à la section Paramètres des politiques AI Trust Layer.
Une fois cette fonctionnalité désactivée, les entrées et les sorties ne sont plus enregistrées et ne peuvent pas être récupérées.
UiPath ne peut pas récupérer les données si vous choisissez de ne pas les enregistrer. Avant de prendre cette décision, assurez-vous que vous respectez les politiques de votre entreprise et les réglementations locales ou internationales pertinentes.
Gestion des données PII et PHI dans les journaux d’audit
Lorsque vous utilisez des fonctionnalités d’IA générative dans UiPath, il est important de comprendre que les journaux d’audit peuvent inclure des informations personnelles identifiables (PII) ou des informations médicales protégées (PHI). Ces informations peuvent apparaître à la fois dans les invites d’entrée envoyées aux modèles LLM et dans les réponses qu’ils génèrent. Cela s’applique aux interactions exécutées via des automatisations Attended et Unattended.
La section Détails de chaque entrée du journal d'audit affiche le contenu complet de l'entrée et de la sortie lorsque l'enregistrement des invites est activé. Cela inclut les métadonnées telles que :
- ID de l’action
- Locataire
- Produit
- Fonctionnalités
- Utilisateur (User)
- Horodatage
Masquer les données sensibles pour des raisons de conformité
Si vos règles de conformité nécessitent de masquer les données d’informations personnelles dans les journaux d’audit, vous pouvez configurer la politique AI Trust Layer pour contrôler la visibilité :
- Accédez à Automation Ops™ > Governance et sélectionnez ou créez une politique AI Trust Layer.
- Dans l'onglet Bascules des fonctionnalités , assurez-vous de définir l' option Activer l'enregistrement des invites pour l'audit ? sur Non.
Avec ce paramètre, ni les invites ni les sorties LLM ne sont conservées dans les journaux d’audit. Le journal affichera les métadonnées des entrées, mais le contenu d’entrée/de sortie apparaîtra comme « Bloqué par la politique ».
Cette configuration vous permet de masquer le contenu sensible des entrées de journal, de maintenir les exigences de conformité et de contrôler la visibilité des données sensibles tout en préservant les capacités d'audit. Une fois masquées, vous ne pouvez pas récupérer les invites pour une utilisation ultérieure.
Affichage des journaux de PII
Caviarder les informations personnelles
Vous pouvez choisir de conserver les journaux d'audit tout en masquant le contenu sensible en activant l'option de masquage des informations personnelles. Pour de plus amples informations, consultez la section Masquage des informations personnelles.
Le journal d’audit AI Trust Layer offre une visibilité complète sur la façon dont les informations permettant d’identifier une personne (PII) sont gérées lors des interactions avec les modèles LLM.
Grâce au journal d’audit, vous pouvez :
- Vérifiez si des informations personnelles ont été détectées dans une invite donnée.
- Confirmez si le masquage (psonymisation) a été appliqué aux entités détectées.
- Examinez l'entrée réellement envoyée au LLM, afin de vous assurer qu'aucune information utilisateur brute n'a été exposée.
Ce niveau de transparence soutient les efforts de conformité, accroît la confiance avec les parties prenantes et fournit une piste d'audit détaillée pour chaque interaction pour laquelle le masquage des informations personnelles est activé.
Utilisez le journal d’audit pour valider que les données sensibles sont systématiquement protégées pendant les automatisations basées sur l’IA.