- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
查看审核日志
“AI Trust Layer”页面上的“审核”选项卡提供了与 AI 相关操作的全面视图,其中包含有关请求和操作、发起请求的产品和功能以及使用的模型及其位置的详细信息。您可以监控所有与 AI 相关的操作,并确保其符合您既定的准则和策略。还可以通过审核日志查看生成式 AI Activities、智能体、Autopilot for Everyone 和 Document Understanding 生成式功能的输入和输出。请注意,您可以查看过去 60 天内创建的日志条目。
审核数据以表格的形式显示,其每一列都提供了与 AI 相关操作的特定信息:
- 日期 (UTC) :这将显示请求每次操作的确切日期和时间。它可以根据请求的时间顺序准确跟踪请求,从而有助于及时审核。
- 产品:启动每项操作的特定产品。通过这种可见性,可以将任何操作追溯到其原始产品,以便增强理解并问责。
- 功能:启动操作的特定产品功能,便于在发生任何问题时追踪到特定功能。
- 租户:组织中启动操作的特定租户。此见解可提供更详细的概述,并有助于在租户级别识别模式或问题。
- 用户(租户) :租户中发起操作的个人用户。它允许在精细的用户级别追踪活动,从而增强监督能力。对于 GenAI Activities,用户由连接创建者表示。N/A 值表示用户不可用的服务到服务通信。
- 使用的模型:用于处理每个操作的特定 AI 模型。此见解有助于更好地了解哪些模型正在处理哪些类型的请求。
- 模型位置(可选) :托管所用模型的位置。此信息可协助处理特定位置的模型性能时可能引发的故障排除或审核需求。
- 状态:每个操作的状态,显示操作是成功、失败还是已阻止。这种快速识别运营问题的方法对于维持平稳高效的环境至关重要。
此外,筛选功能使您可以根据日期、产品、使用的模型、状态或来源等条件缩小审核范围。“来源”筛选器使您可以选择查看所有调用、仅 UiPath 托管调用或仅自定义连接调用(使用客户管理的订阅,如配置 LLM中所定义)。
此外,当您从“审核”表格中选择条目时,您可以访问“详细信息”部分进行更深入的查看,其中包括“审核”表格中所有可用的数据,以及 LLM 调用源和与 LLM 调用关联的确切部署调用。
查看最近的条目时,审核日志输入和输出字段可能会暂时显示为空。这是一个已知的延迟问题,数据通常在不久后变得可用。
导出审核日志
企业版许可计划在其中提供此功能。
“导出”选项用于导出审核日志。
导出日志
触发和下载导出
- 转到“管理员”>“AI Trust Layer” ,然后选择“审核”选项卡。
- 选择“导出” 。
- 选择带输入和输出导出或不带输入输出。一次只能处理一个导出操作。您必须等待当前导出完成,然后才能启动新的导出。
备注:
系统以异步方式流程导出,其中包括输入和输出的导出流程需要额外时间。
- 导出完成后,您将通过电子邮件和“通知”面板收到通知。
- 导出的文件可通过“AI Trust Layer”>“审核”选项卡中的“查看导出”选项访问,有效期为 7 天。
界面显示包含当月的输入和输出的剩余导出数量。请注意,一旦达到每月上限,在下个月之前,包含输入和输出的导出将暂停。
筛选用于导出的数据
使用可用的筛选选项来缩小要导出的数据的范围:
- 产品– 选择要从中导出数据的产品。
- “使用的模型”– 选择特定模型以筛选导出内容。
- “状态” – 按“失败”或“成功”的请求筛选。当 Automation Ops 策略阻止模型、产品或功能时,会显示“失败” 状态。
- 日期– 选择一个时间范围(例如“过去一天”、“过去一周”、“过去 30 天”),然后在本地或 UTC 时区之间进行选择。
借助筛选,您只需选择要导出的数据,即可绕过每次导出的大小和最大行数限制。
查看导出
“查看导出”窗格显示导出的数据、生成请求的用户以及导出的状态。在此窗格中,您可以通过选择“下载”操作来下载导出的内容。
如果发生错误,您的每月导出限额不受影响,您可以生成新的导出文件。
表 1.导出状态
| 状态 | 定义 |
|---|---|
| 待处理 | 正在处理请求。处理完成后,状态将转换为“已完成” 或“失败”。 |
| 失败 | 有时,请求可能会失败。如果您要同时导出输入和输出,则失败的请求不计入您的每月导出配额。 |
| 已完成 | 处理完成,文件即可下载。 |
| 已下载 | 文件已下载。 |
| 已过期 | 文件已在其 7 天可用窗口到期,无法再下载。 |
CSV 结构
审核日志包含以下列:
表 2. 审核日志 CSV 结构
| 列名称 | 类型 | 描述 |
|---|---|---|
| 日期 | Datetime | 注册操作时。 |
| 操作 ID | 字符串/UUID | 特定操作的唯一标识符。可用于进一步追踪 UiPath 平台上的信息并获得更多见解。 |
| 产品 | 字符串 | 发生操作的产品名称。 |
| 功能 | 字符串 | 触发操作的功能的名称。 |
| 用户 | 字符串 | 触发操作的用户。 |
| 租户 | 字符串 | 发生操作的租户。 |
| 模型 | 字符串 | 处理输入的模型。 |
| 模型本地化 | 字符串 | 模型区域。 |
| 状态 | 字符串 | 操作的状态可以是失败或成功。 |
导出限制
长度超过 32,767 个字符的输入和输出将从末尾截断。系统会自动将一条消息添加到被截断的行中,以通知您已发生信息截断。
在处理输入和输出时,系统会删除逗号(“,”),以便您轻松处理信息,而不会出现 CSV 故障。
许可证期限和宽限期
在宽限期内,以前存储的数据仍可访问。但是,在此期间,热存储或冷存储中都不会保存任何新数据。需要注意的是,冷存储中的数据最终会过期。过期时间是根据您的许可证有效期另加两年或两年计算得出,具体取决于您之前的许可证类型。此方法可确保即使在许可证已过期后,您也有足够的时间访问历史数据。
数据保留和存储
数据将根据以下规则存储在您在创建组织和租户时选择的租户区域中:
表 3. 每种许可证类型的导出限制
| 功能 | 企业标准 | 企业高级版 |
|---|---|---|
| 主动存储(用户界面可见) | 60 天 | 60 天 |
| 热存储 (可导出) | 90 天 | 180 天 |
| 冷存储 (已存档) | 2 年 | 3 年 |
| 每次导出的最大行数 | 200,000 | 200,000 |
| 最大导出尺寸 | 1 GB | 1 GB |
| 包含输入和输出的导出 | 每月 4 个 | 每月 4 个 |
| 不含输入和输出的导出 | 无限制 | 无限制 |
禁用输入和输出存储
您可以通过部署适用于租户、组或用户级别的 Automation Ops 策略来禁用导出中的输入和输出保存操作。有关详细信息,请参阅AI Trust Layer 策略设置。
禁用此功能后,将不再保存且无法恢复输入和输出。
如果您选择不保存,UiPath 无法恢复数据。在做出此决定之前,请确保遵守公司的策略以及相关的本地或全球法规。
处理审核日志中的 PII 和 PHI 数据
在 UiPath 中使用生成式 AI 功能时,请务必了解审核日志可能包含个人可识别信息 (PII) 或受保护的健康信息 (PHI)。这些详细信息可以显示在发送到大型语言模型 (LLM) 的输入提示词及其生成的响应中。这适用于通过 Attended 和 Unattended 自动化执行的交互。
启用提示词保存功能后,每个审核日志条目的“详细信息”部分会显示完整的输入和输出内容。这包括以下元数据:
- 操作 ID
- 租户
- 产品
- 功能
- 用户
- 时间戳
隐藏敏感数据以确保合规
如果您的合规性规则要求在审核日志中隐藏 PII 和 PHI 数据,则可以配置 AI Trust Layer 策略来控制可见性:
- 转到Automation Ops™ > 监管,然后选择或创建 AI Trust Layer 策略。
- 在“功能切换”选项卡中,确保将“启用审核提示保存” 设置为“是否启用审核提示?”。将“否” 选项更改为“否” 。
使用此设置时,审核日志中均不会保留提示或 LLM 输出。日志将显示条目元数据,但输入/输出内容将显示为“已被策略阻止”。
此配置允许您从日志条目中隐藏敏感内容,满足合规性要求并控制敏感数据的可见性,同时保留审核功能。提示词隐藏后,您将无法恢复进一步使用。
查看 PII 日志
编辑 PII 和 PHI
您可以选择保留审核日志,同时通过启用 PII 掩码选项来掩码敏感内容。有关详细信息,请参阅PII 掩码。
通过AI Trust Layer 审核日志,可以全面了解在与大型语言模型 (LLM) 交互期间个人可识别信息 (PII) 的处理方式。
使用审核日志,您可以:
- 验证是否在给定提示词中检测到了 PII。
- 确认是否已对检测到的实体应用掩码(假名化)。
- 审核发送到 LLM 的实际输入,确保没有公开原始 PII。
这种级别的透明度支持合规性工作,与利益相关者建立信任,并为启用了 PII 动态掩码的每次交互提供详细的审核追踪。
使用审核日志验证敏感数据是否在 AI 驱动的自动化期间受到一致的保护。