- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- データ エクスポート
- 組織でのテスト
- トラブルシューティング
- Automation Cloud に移行する
Automation Cloud 管理ガイド
The Audit tab on the AI Trust Layer page offers a comprehensive view of AI-related operations, with details about requests and actions, the products and features initiating requests, as well as the used models and their location. You can monitor all AI-related operations and ensure their compliance with your established guidelines and policies. Note that you can view log entries created in the last 60 days.
Audit logs also provide visibility into the inputs and outputs for the following products and features:
- Agents
- Autopilot
- Autopilot for Everyone
- Document Understanding generative features
- Gen AI Activities
監査データは表として表示され、各列に AI 関連の操作に関する特定の情報が表示されます。
- 日付 (UTC): 各操作が要求された正確な日時が表示されます。これにより要求を時系列順に正確に追跡できるため、タイムリーな監査が容易になります。
- 製品: 各操作を開始した特定の製品です。この可視性により、あらゆる操作を元の製品までさかのぼって追跡し、理解と説明責任を向上できます。
- 機能: 操作を開始した特定の製品機能です。問題が発生した場合、問題を容易に追跡して特定の機能を突き止めることができます。
- テナント: 操作を開始した組織内の特定のテナントです。この洞察から、概要をより詳細に把握して、パターンや問題をテナント レベルで認識できます。
- ユーザー: 操作を開始した、テナント内の個々のユーザーです。アクティビティをユーザー レベルできめ細かくトレースできるので、監督機能が強化されます。GenAI アクティビティの場合、ユーザーはコネクションを作成したユーザーで表されます。N/A の値は、ユーザーを利用できないサービス間通信を示します。
- 使用するモデル: 各操作の処理に使用される特定の AI モデルです。この洞察から、どのモデルがどの種類の要求を処理しているかをより詳しく理解できます。
- モデルの場所: 使用するモデルがホストされている場所です。この情報を使用して、特定の場所でのモデルのパフォーマンスから生じる可能性のあるトラブルシューティングや監査の要件を支援できます。
- ステータス: 各操作のステータスです (成功したか、失敗したか、ブロックされたかを示します)。スムーズで効率的な環境を維持するには、操作上の問題を素早く特定するこの方法が重要です。
さらに、フィルター処理機能を使用して、日付、製品、使用したモデル、ステータス、ソースなどの基準に基づいて監査の対象を絞り込むこともできます。[ソース] フィルターでは、すべての呼び出しを表示するか、UiPath で管理される呼び出しのみを表示するか、カスタム接続の呼び出しのみを表示するか (「LLM を設定する」で定義されている顧客管理のサブスクリプションを使用) を選択できます。
また、[監査] の表からエントリを選択すると、詳細セクションにアクセスしてより詳細に精査できます。このセクションには、[監査] の表で利用可能なすべてのデータ、LLM 呼び出しのソース、呼び出しに関連付けられた正確なデプロイが含まれます。
監査ログの入力フィールドと出力フィールドは、最近のエントリを表示すると一時的に空で表示される場合があります。これはレイテンシに関する既知の問題であり、データは通常、その後すぐに利用可能になります。
監査ログのエクスポート
この機能は Enterprise ライセンス プランで利用できます。
[エクスポート] オプションを使用すると、監査ログをエクスポートできます。
ログをエクスポートする
エクスポートをトリガーおよびダウンロードする
- [管理] > [AI Trust Layer] に移動し、[監査] タブを選択します。
- [エクスポート] を選択します。
- 入力データと出力データを含めてエクスポートするかどうかを選択します。 一度に処理できるエクスポートは 1 つだけです。新しいエクスポートを開始するには、現在のエクスポートが完了するのを待つ必要があります。
注:
エクスポートは非同期的に処理されるため、入力データと出力データを含むエクスポートには追加の時間が必要です。
- エクスポートが完了すると、メールと [通知] パネルで通知されます。
- エクスポートされたファイルには、[AI Trust Layer] > [監査] タブの [エクスポートを表示] オプションを使用して 7 日間アクセスできます。
インターフェイスには、入力データと出力データを含むエクスポートの当月の残り回数が表示されます。月間制限に達すると、入力データと出力データを含むエクスポートは翌月まで停止されることに注意してください。
データをフィルター処理してエクスポートする
利用可能なフィルター オプションを使用して、エクスポートするデータを絞り込みます。
- 製品 – データのエクスポート元の製品を選択します。
- 使用したモデル – エクスポートをフィルター処理するための特定のモデルを選択します。
- ステータス – 失敗した要求または成功した要求でフィルター処理します。失敗ステータスは、Automation Ops ポリシーによってモデル、製品、または機能がブロックされている場合に表示されます。
- 日付 – 時間範囲 (例: [過去 1 日]、[過去 1 週間]、[過去 30 日間]) を選択し、ローカル タイム ゾーンまたは UTC タイム ゾーンのいずれかを選択します。
フィルター処理を行って、エクスポートするデータのみを選択すると、エクスポートあたりのサイズと最大行数の制限を回避できます。
エクスポートを表示する
[ エクスポートを表示 ] ペインには、エクスポートされたデータ、要求を生成したユーザー、およびエクスポートのステータスが表示されます。また、[ ダウンロード ] アクションを選択してエクスポートをダウンロードすることもできます。
エラーが発生した場合、エクスポートの月間制限に影響はありません。新しいエクスポートを生成できます。
表 1.エクスポートのステータス
| ステータス | 定義 |
|---|---|
| 保留中 | 要求は処理中です。処理が完了すると、ステータスは [完了] または [失敗] に遷移します。 |
| 失敗 | 場合によっては、要求が失敗することがあります。 入力データと出力データを含めてエクスポートする場合、失敗した要求はエクスポートの月間許可数にカウントされません。 |
| 完了 | 処理が完了し、ファイルをダウンロードする準備ができました。 |
| ダウンロード済み | ファイルがダウンロードされました。 |
| 期限切れ | ファイルは入手可能な期間である 7 日間の終わりに達したため、ダウンロードできなくなりました。 |
CSV の構造
監査ログは、以下の列で構成されます。
表 2. 監査ログの CSV の構造
| 列名 | 入力 | 説明 |
|---|---|---|
| 日付 | DateTime | アクションが登録された日時です。 |
| アクション ID | String/UUID | 特定のアクションの一意の識別子です。これを使用すると、UiPath Platform 全体で情報をさらにトレースして、より多くの洞察を得ることができます。 |
| 製品 | 文字列 | アクションが実行された製品の名前です。 |
| 機能 | 文字列 | アクションをトリガーした機能の名前です。 |
| ユーザー (User) | 文字列 | アクションをトリガーしたユーザーです。 |
| テナント | 文字列 | アクションが実行されたテナントです。 |
| モデル | 文字列 | 入力を処理したモデルです。 |
| ModelLocalization | 文字列 | モデルのリージョンです。 |
| ステータス | 文字列 | アクションのステータスです。失敗または成功の可能性があります。 |
エクスポートの制限
32,767 文字を超える入力データと出力データは、末尾から切り捨てられます。切り捨てられた行には、情報の切り捨てが行われたことを通知するメッセージが自動的に追加されます。
入力データと出力データに含まれるカンマ (",") は処理の際に削除されるため、CSV の誤動作を起こすことなく簡単に情報を処理できます。
ライセンス期間と猶予期間
猶予期間中も、以前に保存したデータには引き続きアクセスできます。ただし、この期間の間は、ウォーム ストレージ、コールド ストレージのどちらにも新しいデータは保存されません。コールド ストレージのデータは最終的に期限切れになることに注意することが重要です。有効期限のタイムラインは、自身のライセンスの期間に、以前のライセンスの種類に応じてさらに 2 年または 3 年を加えて計算されます。このアプローチにより、ライセンスの有効期限が切れた後でも、過去のデータにアクセスするための十分な時間を確保できます。
データの保持と保存
データは、組織とテナントの作成時に選択したテナントのリージョンに、次のルールに従って保存されます。
表 3. ライセンスの種類ごとのエクスポート制限
| 機能 | Enterprise Standard | Enterprise Advanced |
|---|---|---|
| アクティブなストレージ (UI に表示) | 60 日間 | 60 日間 |
| ウォーム ストレージ (エクスポートが利用可能) | 90 日 | 180 日間 |
| コールド ストレージ (アーカイブ) | 2 年 | 3 年 |
| エクスポートあたりの最大行数 | 20 万 | 20 万 |
| エクスポートの最大サイズ | 1 GB | 1 GB |
| 入力データと出力データを含むエクスポート | 4 回/月 | 4 回/月 |
| 入力データと出力データを含まないエクスポート | 無制限 | 無制限 |
入力データと出力データの保存を無効化する
エクスポートでの入力データと出力データの保存を無効化するには、テナント、グループ、またはユーザー レベルで適用可能な Automation Ops ポリシーをデプロイします。詳しくは、「AI Trust Layer ポリシーの設定」をご覧ください。
この機能を無効にすると、入力データと出力データは保存されなくなります。復元することはできません。
データを保存しないことを選択した場合、UiPath がデータを復元することはできません。このような決定を下す前に、会社のポリシー、および関連する各地域の規制またはグローバルな規制に準拠していることを確認してください。
監査ログ内の PII および PHI データを処理する
UiPath で生成 AI 機能を使用する場合、監査ログに個人を特定できる情報 (PII) や保護された医療情報 (PHI) が含まれる可能性があることを理解しておくことが重要です。これらの詳細は、大規模言語モデル (LLM) に送信される入力プロンプトと、LLM が生成する応答の両方に表示されます。これは、有人オートメーションと無人オートメーションの両方で実行されるインタラクションに適用されます。
プロンプトの保存が有効化されている場合、監査ログの各エントリの [詳細] セクションには、入力と出力のすべてのコンテンツが表示されます。これには、次のようなメタデータが含まれます。
- Action ID
- テナント
- 製品
- 機能
- ユーザー (User)
- Timestamp
コンプライアンスのために機密データを非表示にする
コンプライアンス ルールで監査ログ内の PII と PHI のデータを非表示にする必要がある場合は、AI Trust Layer ポリシーを設定して表示を制御できます。
- Automation Ops™ > [ガバナンス] に移動し、AI Trust Layer のポリシーを選択または作成します。
- [機能トグル] タブで、[監査のプロンプトの保存を有効化]オプションを [いいえ] に設定します。
この設定では、プロンプトも LLM の出力も監査ログに保持されません。ログにはエントリのメタデータが表示されますが、入力/出力コンテンツは「ポリシーによってブロックされています」と表示されます。
このように設定することで、監査機能を維持しながら、ログ エントリの機密コンテンツを非表示にして、コンプライアンス要件を維持し、機密データの可視性を制御できます。一度非表示にしたプロンプトは、後で使用しようとしても復元できません。
PII ログを表示する
PII と PHI を墨消しする
[PII のマスク] オプションを有効化すると、監査ログを保持しながら機密コンテンツをマスクできます。詳しくは、「PII のマスク」をご覧ください。
AI Trust Layer の監査ログを使用すると、大規模言語モデル (LLM) とのインタラクションで個人を識別できる情報 (PII) がどのように処理されるかを完全に可視化できます。
監査ログでは、以下のことが可能です。
- 指定したプロンプトで PII が検出されたかどうかを確認します。
- 検出されたエンティティにマスキング (匿名化) が適用されているかどうかを確認します。
- LLM に送信された実際の入力で、生の PII が公開されていないことを確認します。
このレベルの外部向け表示は、コンプライアンスの取り組みをサポートし、ステークホルダーとの信頼を築き、PII の転送時のマスクが有効化されているすべてのインタラクションについて詳細な監査証跡を提供します。
監査ログを使用して、AI を活用したオートメーションの実行中に機密データが一貫して保護されていることを検証します。