- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- 組織でのテスト
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud に移行する
Automation Cloud 管理ガイド
[AI Trust Layer] ページの [監査] タブで、AI 関連の操作を包括的に確認できます。要求とアクション、要求を開始した製品と機能に加え、使用されているモデルとその場所の詳細も表示されます。AI 関連のあらゆる操作を監視し、設定されたガイドラインとポリシーに準拠していることを確認できます。また、監査ログにより、Gen AI アクティビティ、Agents、Autopilot for Everyone、および Document Understanding の生成 AI 機能の入力と出力も可視化できます。過去 60 日間に作成されたログ エントリを表示できます。
監査データは表として表示され、各列に AI 関連の操作に関する特定の情報が表示されます。
- 日付 (UTC): 各操作が要求された正確な日時が表示されます。これにより要求を時系列順に正確に追跡できるため、タイムリーな監査が容易になります。
- 製品: 各操作を開始した特定の製品です。この可視性により、あらゆる操作を元の製品までさかのぼって追跡し、理解と説明責任を向上できます。
- 機能: 操作を開始した特定の製品機能です。問題が発生した場合、問題を容易に追跡して特定の機能を突き止めることができます。
- テナント: 操作を開始した組織内の特定のテナントです。この洞察から、概要をより詳細に把握して、パターンや問題をテナント レベルで認識できます。
- ユーザー: 操作を開始した、テナント内の個々のユーザーです。アクティビティをユーザー レベルできめ細かくトレースできるので、監督機能が強化されます。GenAI アクティビティの場合、ユーザーはコネクションを作成したユーザーで表されます。N/A の値は、ユーザーを利用できないサービス間通信を示します。
- 使用するモデル: 各操作の処理に使用される特定の AI モデルです。この洞察から、どのモデルがどの種類の要求を処理しているかをより詳しく理解できます。
- モデルの場所: 使用するモデルがホストされている場所です。この情報を使用して、特定の場所でのモデルのパフォーマンスから生じる可能性のあるトラブルシューティングや監査の要件を支援できます。
- ステータス: 各操作のステータスです (成功したか、失敗したか、ブロックされたかを示します)。スムーズで効率的な環境を維持するには、操作上の問題を素早く特定するこの方法が重要です。
さらに、フィルター処理機能を使用して、日付、製品、使用したモデル、ステータス、ソースなどの基準に基づいて監査の対象を絞り込むこともできます。[ソース] フィルターでは、すべての呼び出しを表示するか、UiPath で管理される呼び出しのみを表示するか、カスタム接続の呼び出しのみを表示するか (「LLM を設定する」で定義されている顧客管理のサブスクリプションを使用) を選択できます。
また、[監査] の表からエントリを選択すると、詳細セクションにアクセスしてより詳細に精査できます。このセクションには、[監査] の表で利用可能なすべてのデータ、LLM 呼び出しのソース、呼び出しに関連付けられた正確なデプロイが含まれます。
この機能は Enterprise ライセンス プランで利用できます。
[エクスポート] オプションを使用すると、監査ログをエクスポートできます。
ログをエクスポートする
エクスポートをトリガーおよびダウンロードする
- [管理] > [AI Trust Layer] に移動し、[監査] タブを選択します。
- [エクスポート] を選択します。
- 入力データと出力データを含めてエクスポートするかどうかを選択します。 一度に処理できるエクスポートは 1 つだけです。新しいエクスポートを開始するには、現在のエクスポートが完了するのを待つ必要があります。
注: エクスポートは非同期的に処理されるため、入力データと出力データを含むエクスポートには追加の時間が必要です。
- エクスポートが完了すると、メールと [通知] パネルで通知されます。
- エクスポートされたファイルには、[AI Trust Layer] > [監査] タブの [エクスポートを表示] オプションを使用して 7 日間アクセスできます。
インターフェイスには、入力データと出力データを含むエクスポートの当月の残り回数が表示されます。月間制限に達すると、入力データと出力データを含むエクスポートは翌月まで停止されることに注意してください。
データをフィルター処理してエクスポートする
利用可能なフィルター オプションを使用して、エクスポートするデータを絞り込みます。
- 製品 – データのエクスポート元の製品を選択します。
- 使用したモデル – エクスポートをフィルター処理するための特定のモデルを選択します。
- ステータス – 失敗した要求または成功した要求でフィルター処理します。失敗ステータスは、Automation Ops ポリシーによってモデル、製品、または機能がブロックされている場合に表示されます。
- 日付 – 時間範囲 (例: [過去 1 日]、[過去 1 週間]、[過去 30 日間]) を選択し、ローカル タイム ゾーンまたは UTC タイム ゾーンのいずれかを選択します。
フィルター処理を行って、エクスポートするデータのみを選択すると、エクスポートあたりのサイズと最大行数の制限を回避できます。
エクスポートを表示する
[エクスポートを表示] ペインには、エクスポートされたデータ、要求を生成したユーザー、およびエクスポートのステータスが表示されます。また、[ダウンロード] アクションを選択してエクスポートをダウンロードすることもできます。
エラーが発生した場合、エクスポートの月間制限に影響はありません。新しいエクスポートを生成できます。
| ステータス | 定義 |
|---|---|
| 保留中 | 要求は処理中です。処理が完了すると、ステータスは [完了] または [失敗] に遷移します。 |
| 失敗 | 場合によっては、要求が失敗することがあります。
入力データと出力データを含めてエクスポートする場合、失敗した要求はエクスポートの月間許可数にカウントされません。 |
| 完了 | 処理が完了し、ファイルをダウンロードする準備ができました。 |
| ダウンロード済み | ファイルがダウンロードされました。 |
| 期限切れ | ファイルは入手可能な期間である 7 日間の終わりに達したため、ダウンロードできなくなりました。 |
CSV の構造
監査ログは、以下の列で構成されます。
| 列名 | 入力 | 説明 |
|---|---|---|
| 日付 | DateTime | アクションが登録された日時です。 |
| アクション ID | String/UUID | 特定のアクションの一意の識別子です。これを使用すると、UiPath Platform 全体で情報をさらにトレースして、より多くの洞察を得ることができます。 |
| 製品 | 文字列 | アクションが実行された製品の名前です。 |
| 機能 | 文字列 | アクションをトリガーした機能の名前です。 |
| ユーザー (User) | 文字列 | アクションをトリガーしたユーザーです。 |
| テナント | 文字列 | アクションが実行されたテナントです。 |
| モデル | 文字列 | 入力を処理したモデルです。 |
| ModelLocalization | 文字列 | モデルのリージョンです。 |
| ステータス | 文字列 | アクションのステータスです。失敗または成功の可能性があります。 |
エクスポートの制限
32,767 文字を超える入力データと出力データは、末尾から切り捨てられます。切り捨てられた行には、情報の切り捨てが行われたことを通知するメッセージが自動的に追加されます。
入力データと出力データに含まれるカンマ (",") は処理の際に削除されるため、CSV の誤動作を起こすことなく簡単に情報を処理できます。
ライセンス期間と猶予期間
猶予期間中も、以前に保存したデータには引き続きアクセスできます。ただし、この期間の間は、ウォーム ストレージ、コールド ストレージのどちらにも新しいデータは保存されません。コールド ストレージのデータは最終的に期限切れになることに注意することが重要です。有効期限のタイムラインは、自身のライセンスの期間に、以前のライセンスの種類に応じてさらに 2 年または 3 年を加えて計算されます。このアプローチにより、ライセンスの有効期限が切れた後でも、過去のデータにアクセスするための十分な時間を確保できます。
データの保持と保存
| 機能 | Enterprise Standard | Enterprise Advanced |
|---|---|---|
| アクティブなストレージ (UI に表示) | 60 日間 | 60 日間 |
| ウォーム ストレージ (エクスポートが利用可能) | 90 日 | 180 日間 |
| コールド ストレージ (アーカイブ) | 2 年 | 3 年 |
| エクスポートあたりの最大行数 | 20 万 | 20 万 |
| エクスポートの最大サイズ | 1 GB | 1 GB |
| 入力データと出力データを含むエクスポート | 4 回/月 | 4 回/月 |
| 入力データと出力データを含まないエクスポート | 無制限 | 無制限 |
入力データと出力データの保存を無効化する
エクスポートでの入力データと出力データの保存を無効化するには、テナント、グループ、またはユーザー レベルで適用可能な Automation Ops ポリシーをデプロイします。詳しくは、「AI Trust Layer ポリシーの設定」をご覧ください。
この機能を無効にすると、入力データと出力データは保存されなくなります。復元することはできません。
UiPath で生成 AI 機能を使用する場合は、監査ログに個人を識別できる情報 (PII) や保護された医療情報 (PHI) が含まれる可能性があることを理解しておくことが重要です。これらの詳細は、大規模言語モデル (LLM) に送信される入力プロンプトと、LLM が生成する応答の両方に表示されます。これは、有人オートメーションと無人オートメーションの両方で実行されるインタラクションに適用されます。
プロンプトの保存が有効化されている場合、監査ログの各エントリの [詳細] セクションには、入力と出力のすべてのコンテンツが表示されます。これには、次のようなメタデータが含まれます。
- Action ID
- テナント
- 製品
- 機能
- ユーザー (User)
- Timestamp
コンプライアンスのために機密データを非表示にする
コンプライアンス ルールで監査ログ内の PII と PHI のデータを非表示にする必要がある場合は、AI Trust Layer ポリシーを設定して表示を制御できます。
- Automation Ops™ > [ガバナンス] に移動し、AI Trust Layer のポリシーを選択または作成します。
- [機能トグル] タブで、[監査のプロンプトの保存を有効化] オプションを [いいえ] に設定します。
この設定では、プロンプトも LLM の出力も監査ログに保持されません。ログにはエントリのメタデータが表示されますが、入力/出力コンテンツは「ポリシーによってブロックされています」と表示されます。
このように設定することで、監査機能を維持しながら、ログ エントリの機密コンテンツを非表示にして、コンプライアンス要件を維持し、機密データの可視性を制御できます。一度非表示にしたプロンプトは、後で使用しようとしても復元できません。
PII ログを表示する
PII と PHI を墨消しする
[PII のマスク] オプションを有効化すると、監査ログを保持しながら機密コンテンツをマスクできます。詳しくは、「PII のマスク」をご覧ください。
AI Trust Layer の監査ログを使用すると、大規模言語モデル (LLM) とのインタラクションで個人を識別できる情報 (PII) がどのように処理されるかを完全に可視化できます。
監査ログでは、以下のことが可能です。
- 指定したプロンプトで PII が検出されたかどうかを確認します。
- 検出されたエンティティにマスキング (匿名化) が適用されているかどうかを確認します。
- LLM に送信された実際の入力で、生の PII が公開されていないことを確認します。
このレベルの外部向け表示は、コンプライアンスの取り組みをサポートし、ステークホルダーとの信頼を築き、PII の転送時のマスクが有効化されているすべてのインタラクションについて詳細な監査証跡を提供します。
