Microsoft 365 auditiert jetzt auch KI-Aktivitäten – ein Muss für Governance & Compliance
Mit der wachsenden Integration von Microsoft Copilot und generativer KI in den Arbeitsalltag stellt sich eine zentrale Frage für viele Unternehmen:
Wie behalten wir die Kontrolle über das, was KI tatsächlich tut?
Die Antwort liefert Microsoft mit einem stillen, aber bedeutenden Update: Audit-Logs für Copilot- und KI-Aktivitäten sind jetzt verfügbar. Und das ändert einiges.
🎯 Was ist neu?
Microsoft Purview Audit erfasst nun standardmäßig – also ohne zusätzliche Konfiguration – zahlreiche Interaktionen rund um Copilot und andere KI-Anwendungen, darunter:
🧠 User-Aktivitäten:
- Welche Prompts wurden eingegeben?
- Welche Dokumente, Mails oder Sites hat Copilot dabei verwendet?
- Hat Copilot Web-Suchen durchgeführt?
- Gab es Hinweise auf Jailbreak-Versuche?
🛠 Admin-Aktivitäten:
- Änderungen an Copilot-Einstellungen, Promptbooks, Plugins und Workspaces
🌐 Drittanbieter & Custom Copilots:
- Auch Aktivitäten in externen oder selbst entwickelten KI-Anwendungen (z. B. via Copilot Studio oder Fabric) sind auditierbar
- Bezahlmodell: Diese Logs sind nicht Teil der Standardlizenz und erfordern eine Pay-as-you-go-Aktivierung
🔐 Warum ist das relevant?
Bisher waren Copilot-Aktivitäten eine Blackbox – man wusste dass Nutzer Copilot verwenden, aber nicht wie und wofür.
Mit den neuen Audit-Logs ändert sich das grundlegend:
- Transparenz: Wer hat was gefragt – und worauf hat Copilot zugegriffen?
- Datenschutz: Wurden sensible Inhalte verarbeitet?
- Compliance: Welche Plugins, Modelle und Systeme kamen zum Einsatz?
- Risikomanagement: Lassen sich potenziell gefährliche oder policy-widrige Nutzungen erkennen?
🧾 Beispiel-Log: Was ist wirklich drin?
Ein Audit-Eintrag enthält u. a.:
| Attribut | Beispiel |
|---|---|
| Operation | CopilotInteraction |
| AppIdentity | Copilot.MicrosoftCopilot.Microsoft365Copilot |
| AppHost | Word, Teams, BizChat, etc. |
| Prompt/Response | IDs von Nutzerfragen & KI-Antworten |
| AccessedResources | File-ID, URL, Sensitivity Label ID, Aktion (read) |
| Plugins & Modelle | Name, Version, Publisher, Plugin-IDs |
| JailbreakDetected | true/false |
💼 Fazit: Audit wird KI-fähig – und das ist überfällig
Unternehmen, die Copilot produktiv einsetzen oder evaluieren, kommen an Audit für KI nicht vorbei.
Die neuen Logs sind ein echter Fortschritt in Sachen Kontrolle, Nachvollziehbarkeit und Sicherheit.
Besonders wichtig: Auch eigene Copilots und Drittanbieter-Apps können eingebunden werden – wenn auch gegen Aufpreis.
🔐 Governance fängt nicht erst bei der Policy an – sondern beim Audit Log.
📌 Noch Fragen?
Du willst wissen, wie du Copilot-Aktivitäten in deinem Unternehmen überwachen und korrekt auditieren kannst? Oder ob sich das Pay-as-you-go-Modell für dich lohnt?
Lass uns sprechen – ich unterstütze dich gerne bei der Einführung von Copilot Governance & Auditstrategien mit Microsoft Purview.
Schreibe einen Kommentar