- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- データ エクスポート
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
[AI Trust Layer] ページの [監査] タブで、AI 関連の操作を包括的に確認できます。要求とアクション、要求を開始した製品と機能に加え、使用されているモデルとその場所の詳細も表示されます。AI 関連のあらゆる操作を監視し、設定されたガイドラインとポリシーに準拠していることを確認できます。過去 60 日間に作成されたログ エントリを表示できます。
また、監査ログにより、次の製品および機能の入力と出力も可視化できます。
- Agents
- Autopilot
- Autopilot for Everyone
- Document Understanding の生成 AI 機能
- GenAI アクティビティ
監査データは表として表示され、各列に AI 関連の操作に関する特定の情報が表示されます。
- 日付 (UTC): 各操作が要求された正確な日時が表示されます。これにより要求を時系列順に正確に追跡できるため、タイムリーな監査が容易になります。
- 製品: 各操作を開始した特定の製品です。この可視性により、あらゆる操作を元の製品までさかのぼって追跡し、理解と説明責任を向上できます。
- 機能: 操作を開始した特定の製品機能です。問題が発生した場合、問題を容易に追跡して特定の機能を突き止めることができます。
- テナント: 操作を開始した組織内の特定のテナントです。この洞察から、概要をより詳細に把握して、パターンや問題をテナント レベルで認識できます。
- ユーザー: 操作を開始した、テナント内の個々のユーザーです。アクティビティをユーザー レベルできめ細かくトレースできるので、監督機能が強化されます。GenAI アクティビティの場合、ユーザーはコネクションを作成したユーザーで表されます。N/A の値は、ユーザーを利用できないサービス間通信を示します。
- 使用するモデル: 各操作の処理に使用される特定の AI モデルです。この洞察から、どのモデルがどの種類の要求を処理しているかをより詳しく理解できます。
- モデルの場所: 使用するモデルがホストされている場所です。この情報を使用して、特定の場所でのモデルのパフォーマンスから生じる可能性のあるトラブルシューティングや監査の要件を支援できます。
- ステータス: 各操作のステータスです。成功したか、失敗したか、ブロックされたかを示します。スムーズで効率的な環境を維持するには、操作上の問題を素早く特定するこの方法が重要です。
Additionally, the filtering capability lets you narrow down your audit based on criteria such as the date, product, used model, status, or source. The Source filter lets you choose between viewing all calls, only UiPath-managed calls, or exclusively custom connection calls (using customer-managed subscriptions, as defined in Configuring LLMs).
また、[監査] の表からエントリを選択すると、詳細セクションにアクセスしてより詳細に精査できます。このセクションには、[監査] の表で利用可能なすべてのデータ、LLM 呼び出しのソース、呼び出しに関連付けられた正確なデプロイが含まれます。
監査ログの入力フィールドと出力フィールドは、最近のエントリを表示すると一時的に空で表示される場合があります。これはレイテンシに関する既知の問題であり、データは通常、その後すぐに利用可能になります。
監査ログのエクスポート
この機能は Enterprise ライセンス プランで利用できます。
[エクスポート] オプションを使用すると、監査ログをエクスポートできます。
ログをエクスポートする
エクスポートをトリガーおよびダウンロードする
- [管理] > [AI Trust Layer] に移動し、[監査] タブを選択します。
- [エクスポート] を選択します。
- 入力データと出力データを含めてエクスポートするかどうかを選択します。 一度に処理できるエクスポートは 1 つだけです。新しいエクスポートを開始するには、現在のエクスポートが完了するのを待つ必要があります。
注:
エクスポートは非同期的に処理されるため、入力データと出力データを含むエクスポートには追加の時間が必要です。
- エクスポートが完了すると、メールと [通知] パネルで通知されます。
- エクスポートされたファイルには、[AI Trust Layer] > [監査] タブの [エクスポートを表示] オプションを使用して 7 日間アクセスできます。
インターフェイスには、入力データと出力データを含むエクスポートの当月の残り回数が表示されます。月間制限に達すると、入力データと出力データを含むエクスポートは翌月まで停止されることに注意してください。
データをフィルター処理してエクスポートする
利用可能なフィルター オプションを使用して、エクスポートするデータを絞り込みます。
- 製品 – データのエクスポート元の製品を選択します。
- 使用したモデル - エクスポートをフィルター処理するための特定のモデルを選択します。
- ステータス - 失敗した要求または成功した要求でフィルター処理します。失敗ステータスは、Automation Ops ポリシーによってモデル、製品、または機能がブロックされている場合に表示されます。
- Date – Select a time range (for example, Last day, Last week, Last 30 days) and choose between local or UTC time zones.
Filtering lets you bypass the size and maximum rows per export limits, by selecting only the data you want to export.
エクスポートを表示する
[ エクスポートを表示 ] ペインには、エクスポートされたデータ、要求を生成したユーザー、およびエクスポートのステータスが表示されます。また、[ ダウンロード ] アクションを選択してエクスポートをダウンロードすることもできます。
エラーが発生した場合、エクスポートの月間制限に影響はありません。新しいエクスポートを生成できます。
表 1.エクスポートのステータス
| ステータス | 定義 |
|---|---|
| 保留中 | 要求は処理中です。処理が完了すると、ステータスは [完了] または [失敗] に遷移します。 |
| 失敗 | 場合によっては、要求が失敗することがあります。 入力データと出力データを含めてエクスポートする場合、失敗した要求はエクスポートの月間許可数にカウントされません。 |
| 完了 | 処理が完了し、ファイルをダウンロードする準備ができました。 |
| ダウンロード済み | ファイルがダウンロードされました。 |
| 期限切れ | ファイルは入手可能な期間である 7 日間の終わりに達したため、ダウンロードできなくなりました。 |
CSV の構造
監査ログは、以下の列で構成されます。
表 2. 監査ログの CSV の構造
| 列名 | 入力 | 説明 |
|---|---|---|
| 日付 | DateTime | アクションが登録された日時です。 |
| アクション ID | String/UUID | 特定のアクションの一意の識別子です。これを使用すると、UiPath Platform 全体で情報をさらにトレースして、より多くの洞察を得ることができます。 |
| 製品 | 文字列 | アクションが実行された製品の名前です。 |
| 機能 | 文字列 | アクションをトリガーした機能の名前です。 |
| ユーザー (User) | 文字列 | アクションをトリガーしたユーザーです。 |
| テナント | 文字列 | アクションが実行されたテナントです。 |
| モデル | 文字列 | 入力を処理したモデルです。 |
| ModelLocalization | 文字列 | モデルのリージョンです。 |
| ステータス | 文字列 | アクションのステータスです。失敗または成功の可能性があります。 |
エクスポートの制限
32,767 文字を超える入力データと出力データは、末尾から切り捨てられます。切り捨てられた行には、情報の切り捨てが行われたことを通知するメッセージが自動的に追加されます。
入力データと出力データに含まれるカンマ (",") は処理の際に削除されるため、CSV の誤動作を起こすことなく簡単に情報を処理できます。
ライセンス期間と猶予期間
During the grace period, previously stored data remains accessible. However, no new data is saved in either Warm or Cold storage during this time. It's important to note that the data in Cold storage will eventually expire.
The expiration timeline is calculated based on your license duration plus an additional two or three years, depending on your previous license type. This approach ensures that you have ample time to access your historical data even after your license has expired.
データの保持と保存
データは、組織とテナントの作成時に選択したテナントのリージョンに、次のルールに従って保存されます。
表 3. ライセンスの種類ごとのエクスポート制限
| 機能 | Enterprise Standard | Enterprise Advanced |
|---|---|---|
| アクティブなストレージ (UI に表示) | 60 日間 | 60 日間 |
| ウォーム ストレージ (エクスポートが利用可能) | 90 日 | 180 日間 |
| コールド ストレージ (アーカイブ) | 2 年 | 3 年 |
| エクスポートあたりの最大行数 | 20 万 | 20 万 |
| エクスポートの最大サイズ | 1 GB | 1 GB |
| 入力データと出力データを含むエクスポート | 4 回/月 | 4 回/月 |
| 入力データと出力データを含まないエクスポート | 無制限 | 無制限 |
入力データと出力データの保存を無効化する
エクスポートでの入力データと出力データの保存を無効化するには、テナント、グループ、またはユーザー レベルで適用可能な Automation Ops ポリシーをデプロイします。詳しくは、「AI Trust Layer ポリシーの設定」をご覧ください。
この機能を無効にすると、入力データと出力データは保存されなくなります。復元することはできません。
データを保存しないことを選択した場合、UiPath がデータを復元することはできません。このような決定を下す前に、会社のポリシー、および関連する各地域の規制またはグローバルな規制に準拠していることを確認してください。
監査ログ内の PII および PHI データを処理する
UiPath で生成 AI 機能を使用する場合、監査ログに個人を特定できる情報 (PII) や保護された医療情報 (PHI) が含まれる可能性があることを理解しておくことが重要です。これらの詳細は、大規模言語モデル (LLM) に送信される入力プロンプトと、LLM が生成する応答の両方に表示されます。これは、有人オートメーションと無人オートメーションの両方で実行されるインタラクションに適用されます。
プロンプトの保存が有効化されている場合、監査ログの各エントリの [詳細] セクションには、入力と出力のすべてのコンテンツが表示されます。これには、次のようなメタデータが含まれます。
- Action ID
- テナント
- 製品
- 機能
- ユーザー (User)
- Timestamp
コンプライアンスのために機密データを非表示にする
コンプライアンス ルールで監査ログ内の PII と PHI のデータを非表示にする必要がある場合は、AI Trust Layer ポリシーを設定して表示を制御できます。
- Automation Ops™ > [ガバナンス] に移動し、AI Trust Layer のポリシーを選択または作成します。
- [機能トグル] タブで、[監査のプロンプトの保存を有効化]オプションを [いいえ] に設定します。
この設定では、プロンプトも LLM の出力も監査ログに保持されません。ログにはエントリのメタデータが表示されますが、入力/出力コンテンツは「ポリシーによってブロックされています」と表示されます。
This configuration lets you hide sensitive content from log entries, maintain compliance requirements, and control visibility of sensitive data while preserving audit capabilities. Once hidden, you cannot recover the prompts for further use.
PII ログを表示する
PII と PHI を墨消しする
[PII のマスク] オプションを有効化すると、監査ログを保持しながら機密コンテンツをマスクできます。詳しくは、「PII のマスク」をご覧ください。
AI Trust Layer の監査ログを使用すると、大規模言語モデル (LLM) とのインタラクションで個人を識別できる情報 (PII) がどのように処理されるかを完全に可視化できます。
監査ログでは、以下のことが可能です。
- 指定したプロンプトで PII が検出されたかどうかを確認します。
- 検出されたエンティティにマスキング (匿名化) が適用されているかどうかを確認します。
- LLM に送信された実際の入力で、生の PII が公開されていないことを確認します。
このレベルの外部向け表示は、コンプライアンスの取り組みをサポートし、ステークホルダーとの信頼を築き、PII の転送時のマスクが有効化されているすべてのインタラクションについて詳細な監査証跡を提供します。
監査ログを使用して、AI を活用したオートメーションの実行中に機密データが一貫して保護されていることを検証します。