【Copilot】監査ログをPower AutomateでCopilot自動通知する手順と運用設計

Copilot監査ログの概要と通知の必要性

Microsoft 365 Copilotは、Word、Excel、PowerPoint、Outlook、Teamsなどのアプリケーションで利用できるAIアシスタントです。

Copilotの利用状況は、Microsoft 365の監査ログに記録されます。このログには、誰がいつ、どのようなCopilot機能を利用したかの情報が含まれます。

監査ログを定期的に確認することで、Copilotの利用状況を把握し、組織全体の活用度を評価できます。また、不正利用や予期せぬ挙動がないか監視するためにも重要です。

Power Automateと連携させることで、これらの監査ログをリアルタイムに近い形で通知させることが可能です。これにより、迅速な状況把握と、必要に応じた対応が可能になります。

Power AutomateでCopilot監査ログを通知する手順

Copilotの監査ログをPower Automateで自動通知するには、主に以下の手順で設定を行います。

1. Microsoft Purview コンプライアンスポータルで監査ログを検索する
   まず、Microsoft Purview コンプライアンスポータルにアクセスし、Copilotに関連するアクティビティを検索するためのクエリを設定します。
2. Power Automate フローを作成する
   次に、Power Automateを開き、新しいフローを作成します。トリガーとして「監査ログのアクティビティが利用可能になったとき」を選択します。
3. 監査ログのフィルターを設定する
   トリガーの設定で、Copilotに関連するアクティビティのみを対象とするようにフィルターを設定します。例えば、「Copilot」というキーワードや、特定のCopilot機能のアクティビティIDを指定します。
4. 通知アクションを設定する
   フィルターされたアクティビティ情報を受け取った際に、Teamsチャットやメールなどで通知を送信するアクションを設定します。
5. フローを保存・テストする
   作成したフローを保存し、実際にCopilotを利用してログが通知されるかテストします。

Copilotアクティビティの特定方法

監査ログでCopilotのアクティビティを特定するには、Microsoft 365の監査ログのスキーマを理解する必要があります。

一般的に、Copilotに関連するアクティビティは、以下のようなキーワードやアクティビティ名で検索できます。

• アクティビティ名に「Copilot」が含まれるもの
• 特定のCopilot機能(例: Wordでの文書要約、Outlookでのメール作成支援)に関連するアクティビティ
• Exchange OnlineやSharePoint Onlineなどのサービスで発生した、Copilotが関与するアクティビティ

詳細なアクティビティ名は、Microsoftの公式ドキュメントで確認できます。

Power Automateトリガーとアクションの詳細設定

Power Automateのトリガーとして「Microsoft 365監査ログ」コネクタを使用します。トリガー条件では、「アクティビティ(Activity)」フィールドにCopilot関連のキーワードを指定します。

アクションとしては、「Teams」コネクタの「チャットまたはチャンネルにメッセージを投稿する」や、「Outlook」コネクタの「メールの送信 (V2)」などが利用できます。

通知メッセージには、アクティビティの発生時刻、ユーザー名、実行された操作などを動的に含めることができます。

運用設計における考慮事項

Copilot監査ログの自動通知システムを運用する際には、いくつかの点を考慮する必要があります。

通知頻度と重要度の設定

すべてのCopilotアクティビティを通知すると、通知過多になる可能性があります。そのため、通知するアクティビティの重要度を設定することが重要です。

例えば、特定のユーザーがCopilotを異常な頻度で利用している場合や、機密情報に関連する操作が行われた場合にのみ、アラートを送信するように設定します。

Power Automateの条件分岐アクションを活用して、通知の条件を細かく設定できます。

ログの保存と分析

通知だけでなく、監査ログ自体を定期的に保存し、分析するための仕組みも検討が必要です。

Microsoft 365には、監査ログをエクスポートする機能や、SIEM(Security Information and Event Management)ツールと連携する機能があります。これらの機能を活用して、長期的な利用状況の分析や、セキュリティインシデント発生時の調査に役立てます。

プライバシーとセキュリティ

監査ログにはユーザーの利用状況に関する情報が含まれるため、プライバシーに配慮した運用が求められます。

通知を受け取るユーザーや、ログにアクセスできるユーザーを限定し、必要最小限の範囲で情報を共有するようにします。

また、Copilotの利用に関する組織のポリシーを明確にし、従業員に周知することも重要です。

Copilotライセンスと権限

Copilotの監査ログを閲覧するには、Microsoft 365の適切な権限が必要です。

監査ログの検索やPower Automateフローの作成・実行には、グローバル管理者、セキュリティ管理者、または監査管理者などのロールが付与されている必要があります。

法人契約(Microsoft 365 E3/E5/Business Premium + Copilotアドオン)の場合、これらの管理ロールが一般的に利用可能です。

Copilot Proとの違い

Copilot Proは個人向けのサブスクリプションであり、主に個人の生産性向上を目的としています。

Copilot Proの利用状況も監査ログに記録されますが、法人向けのMicrosoft 365 Copilotのような組織全体での利用状況管理や、詳細なセキュリティ監視のニーズとは異なります。

本記事で解説したPower Automateによる自動通知は、主に法人契約のMicrosoft 365 Copilot環境での運用設計を想定しています。

まとめ

本記事の手順により、Microsoft 365 Copilotの利用状況をPower Automateで自動的に把握し、運用設計に役立てることが可能になります。

次に、実際にPower Automateで監査ログのフィルター条件を調整し、通知メッセージをカスタマイズしてみてください。

さらに、Microsoft 365の他のサービス(SharePoint、OneDriveなど)の監査ログと組み合わせることで、より包括的な利用状況の監視システムを構築できます。