- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Migre do Test Suite para o Test Cloud
- Migração de licença
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Testes em sua organização
- Solução de problemas
- Migração para o Test Cloud
Guia do administrador do Test Cloud
Visualização de logs de auditoria
A guia Auditoria na página AI Trust Layer oferece uma visão abrangente das operações relacionadas a IA, com detalhes sobre solicitações e ações, os produtos e funcionalidades que iniciam solicitações, bem como os modelos usados e sua localização. Você pode monitorar todas as operações relacionadas a IA e garantir sua conformidade com suas diretrizes e políticas estabelecidas. Os logs de auditoria também fornecem visibilidade das entradas e saídas para Atividades de IA generativa, Agentes, Autopilot for Everyone e funcionalidades generativas do Document Understanding. Observe que você pode exibir as entradas de log criadas nos últimos 60 dias.
Os dados de auditoria são exibidos como uma tabela, com cada uma de suas colunas fornecendo uma informação específica sobre as operações relacionadas à IA:
- Data (UTC): exibe a data e a hora exatas de quando cada operação foi solicitada. Ele permite o rastreamento preciso de solicitações de acordo com sua ordem cronológica, facilitando auditorias oportunas.
- Produto: o produto específico que iniciou cada operação. Essa visibilidade permite rastrear qualquer operação de volta ao seu produto de origem para maior compreensão e responsabilidade.
- Recurso: o recurso específico do produto que iniciou a operação, facilitando a rastreabilidade do problema para funcionalidades específicas, se algum tiver ocorrido.
- Tenant: o tenant específico dentro da sua organização que iniciou a operação. Esse insight permite uma visão geral mais detalhada e ajuda a reconhecer padrões ou problemas no nível do tenant.
- Usuário: o usuário individual dentro do tenant que iniciou a operação. Permite rastrear atividades em um nível granular do usuário, aprimorando os recursos de supervisão. Para Atividades GenAI, o usuário é representado pela pessoa que criou a conexão. Um valor N/A indica uma comunicação de serviço a serviço em que um usuário não está disponível.
- Modelo usado: o modelo de IA específico empregado para processar cada operação. Esse insight fornece uma melhor compreensão de quais modelos estão lidando com quais tipos de solicitações.
- Local do modelo: o local onde o modelo usado está hospedado. Essas informações podem auxiliar na solução de problemas potenciais ou requisitos de auditoria que podem surgir do desempenho do modelo em locais específicos.
- Status: o status de cada operação — mostrando se ela foi bem-sucedida, com falha ou bloqueada. Essa maneira rápida de identificar problemas operacionais é crucial para manter um ambiente tranquilo e eficiente.
Além disso, a capacidade de filtragem permite que você restrinja sua auditoria com base em critérios como data, produto, modelo usado, status ou origem. O filtro de Origem permite que você escolha entre exibir todas as chamadas, apenas as chamadas gerenciadas pela UiPath ou chamadas de conexão exclusivamente personalizadas (usando assinaturas gerenciadas pelo cliente, conforme definido em Configuração de LLMs).
Além disso, ao selecionar uma entrada da tabela Auditoria, você pode acessar uma seção Detalhes para uma revisão mais aprofundada, que inclui todos os dados disponíveis na tabela Auditoria, bem como a origem das chamadas de LLM e a implantação exata associada à chamada.
Os campos de entrada e saída de log de auditoria podem aparecer temporariamente vazios ao visualizar entradas recentes. Este é um problema de latência conhecido, e os dados normalmente ficam disponíveis logo depois.
Exportação de logs de auditoria
Essa funcionalidade está disponível no plano de licenciamento Enterprise.
A opção Exportar permite exportar logs de auditoria.
Exportação de logs
Como acionar e baixar uma exportação
- Acesse Admin > AI Trust Layer e selecione a aba Auditoria .
- Selecione Exportar.
- Escolher exportar com ou sem entradas e saídas. Apenas uma exportação pode ser processada por vez. É necessário aguardar a conclusão da exportação atual antes de iniciar uma nova.
Observação:
O sistema processa as exportações de forma assíncrona, com aquelas incluindo entradas e saídas requerem tempo adicional.
- Após a conclusão da exportação, você recebe notificações por e-mail e no painel Notificações .
- Os arquivos exportados são acessíveis por meio da opção Visualizar exportações na AI Trust Layer > guia Auditoria por um período de sete dias.
A interface exibe o número de exportações restantes com entradas e saídas para o mês atual. Observe que, quando você atingir o limite mensal, a exportação com entradas e saídas será suspensa até o próximo mês.
Filtragem de dados para exportações
Use as opções de filtros disponíveis para restringir os dados que você deseja exportar:
- Produto – Selecione os produtos dos quais você deseja exportar dados.
- Modelo usado – Escolha modelos específicos para filtrar a exportação.
- Status - Filtrar por solicitações com falha ou bem-sucedidas. Um status de Falha aparece quando uma política do Automation Ops bloqueia um modelo, produto ou funcionalidade.
- Data - Selecione um intervalo de tempo (por exemplo, Último dia, Última semana, Últimos 30 dias) e escolha entre os fusos horários local ou UTC.
A filtragem permite que você sobreponha os limites de tamanho e máximo de linhas por exportação, selecionando apenas os dados que você deseja exportar.
Visualização de exportações
O painel Exibir exportações exibe os dados exportados, o usuário que gerou a solicitação e o status da exportação. Esse painel também é onde você pode baixar suas exportações selecionando a ação Download .
Se ocorrer um erro, seu limite mensal de exportação não será afetado e você poderá gerar uma nova exportação.
Tabela 1. Status de exportação
| Status | Definição |
|---|---|
| Pendente | A solicitação está sendo processada. O status muda para Concluído ou Falha após o processamento ser concluído. |
| Com falha | Às vezes, uma solicitação pode falhar. Uma solicitação com falha não conta para seu limite de exportação mensal se você estiver exportando com entradas e saídas. |
| Concluído | O processamento foi concluído, e o arquivo está pronto para download. |
| baixou | O arquivo foi baixado. |
| Expirada | O arquivo atingiu o fim de sua janela de disponibilidade de 7 dias e não pode mais ser baixado. |
Estrutura do CSV
Os logs de auditoria consistem nas seguintes colunas:
Tabela 2. Estrutura de CSV de logs de auditoria
| Nome da coluna | Tipo | Description |
|---|---|---|
| Data | DateTime | Quando a ação foi registrada. |
| ID da Ação | String/UUID | Um identificador exclusivo para a ação específica. Pode ser usado para rastrear informações em toda a UiPath Platform e obter mais insights. |
| Produto | String | Nome do produto em que a ação ocorreu. |
| Recurso | String | Nome da funcionalidade que disparou a ação. |
| Usuário | String | O usuário que disparou a ação. |
| Tenant | String | O tenant onde a ação ocorreu. |
| Modelo | String | O modelo que processou a entrada. |
| Localização do modelo | String | A região do modelo. |
| Status | String | O status da ação que pode ser falha ou bem-sucedida. |
Limitações de exportação
Entradas e saídas com mais de 32.767 caracteres são truncadas no final. Uma mensagem é adicionada automaticamente à linha truncada para informar que o truncamento das informações ocorreu.
As entradas e saídas são processadas para remover vírgulas (”,”) para que você possa processar informações facilmente sem mau funcionamento do CSV.
Duração e período de cortesia da licença
Durante o período de cortesia, os dados armazenados anteriormente permanecem acessíveis. No entanto, nenhum dado novo é salvo no armazenamento Quente ou Frio durante esse período. É importante observar que os dados no armazenamento frio expirarão eventualmente. A linha do tempo de expiração é calculada com base na duração da sua licença mais dois ou três anos adicionais, dependendo do seu tipo de licença anterior. Essa abordagem garante que você tenha tempo suficiente para acessar seus dados históricos, mesmo após a expiração da sua licença.
Retenção e armazenamento de dados
Os dados são armazenados na região do tenant que você selecionou ao criar a organização e o tenant, de acordo com as seguintes regras:
Tabela 3. Limites de exportação por tipo de licença
| Recurso | Enterprise Standard | Enterprise Avançado |
|---|---|---|
| Armazenamento ativo (UI visível) | 60 dias | 60 dias |
| Armazenamento pré-configurado (exportação disponível) | 90 dias | 180 dias |
| Armazenamento codificado (arquivado) | 2 anos | 3 anos |
| Máximo de linhas por exportação | 200.000 | 200.000 |
| Tamanho máximo de exportação | 1 GB | 1 GB |
| Exportações com entradas e saídas | 4 por mês | 4 por mês |
| Exportações sem entradas e saídas | Ilimitado | Ilimitado |
Desabilitando o armazenamento de entradas e saídas
Você pode desabilitar o salvamento de entradas e saídas em exportações implantando uma política do Automation Ops aplicável ao nível de tenant, grupo ou usuário. Para obter detalhes, consulte Configurações para Políticas de AI Trust Layer.
Assim que essa funcionalidade for desabilitada, as entradas e saídas não serão mais salvas e não poderão ser recuperadas.
A UiPath não pode recuperar os dados se você optar por não salvá-los. Antes de tomar essa decisão, garanta a conformidade com as políticas e os regulamentos locais ou globais relevantes da sua empresa.
Manuseio de dados de PII e PHI em logs de auditoria
Ao usar funcionalidades de IA generativa no UiPath, é importante entender que os logs de auditoria podem incluir Informações Pessoalmente Identificáveis (PII) ou Informações de Saúde Protegidas (PHI). Esses detalhes podem aparecer tanto nos prompts de entrada enviados para Modelos de Linguagem Abrangente (LLMs) quanto nas respostas que eles geram. Isso se aplica a interações executadas por meio de automações attended e unattended.
A seção Detalhes de cada entrada de log de auditoria exibe o conteúdo completo de entrada e saída quando o salvamento de solicitações está habilitado. Isso inclui metadados como:
- ID da Ação
- Tenant
- Produto
- Recurso
- Usuário
- Carimbo de data/hora
Ocultação de dados confidenciais para conformidade
Se suas regras de conformidade exigirem a ocultação de dados de PII e PHI em logs de auditoria, você pode configurar a política de AI Trust Layer para controlar a visibilidade:
- Acesse Automation Ops™ > Governança e selecione ou crie uma política da AI Trust Layer.
- Na guia Alternâncias de funcionalidades , certifique-se de definir Habilitar a economia de prompts para auditoria? para Não.
Com essa configuração, nem as solicitações nem as saídas do LLM são retidas nos logs de auditoria. O log exibirá os metadados da entrada, mas o conteúdo de entrada/saída aparecerá como "Bloqueado por política".
Essa configuração permite que você oculte conteúdo confidencial de entradas de log, mantenha os requisitos de conformidade e controle a visibilidade de dados confidenciais enquanto preserva os recursos de auditoria. Uma vez ocultos, você não pode recuperar os prompts para uso posterior.
Visualizando logs de PII
Revisão de PII e PHI
Você pode optar por manter os logs de auditoria enquanto mascara conteúdo confidencial habilitando a opção de mascaramento de PII. Para obter detalhes, consulte Mascaramento de PII.
O log de auditoria da AI Trust Layer oferece visibilidade completa de como as informações de identificação pessoal (PII) são tratadas durante interações com Modelos de Linguagem Abrangente (LLMs).
Com o log de auditoria, você pode:
- Verifique se o PII foi detectado em um prompt fornecido.
- Confirme se o mascaramento (pseudônimo) foi aplicado às entidades detectadas.
- Revise a entrada real enviada para o LLM, garantindo que nenhuma PII bruta tenha sido exposta.
Esse nível de transparência suporta os esforços de conformidade, cria confiança nas partes interessadas e fornece uma trilha de auditoria detalhada para cada interação em que o mascaramento de PII em andamento está habilitado.
Use o log de auditoria para validar que os dados confidenciais são protegidos de forma consistente durante automações com IA.