Julian Kusenberg IT Beratung

🔍 Was Copilot macht, bleibt nicht lĂ€nger verborgen

—

von

Julian Kusenberg
in ,

Microsoft 365 auditiert jetzt auch KI-AktivitĂ€ten – ein Muss fĂŒr Governance & Compliance

Mit der wachsenden Integration von Microsoft Copilot und generativer KI in den Arbeitsalltag stellt sich eine zentrale Frage fĂŒr viele Unternehmen:
Wie behalten wir die Kontrolle ĂŒber das, was KI tatsĂ€chlich tut?

Die Antwort liefert Microsoft mit einem stillen, aber bedeutenden Update: Audit-Logs fĂŒr Copilot- und KI-AktivitĂ€ten sind jetzt verfĂŒgbar. Und das Ă€ndert einiges.

🎯 Was ist neu?

Microsoft Purview Audit erfasst nun standardmĂ€ĂŸig – also ohne zusĂ€tzliche Konfiguration – zahlreiche Interaktionen rund um Copilot und andere KI-Anwendungen, darunter:

🧠 User-AktivitĂ€ten:

  • Welche Prompts wurden eingegeben?
  • Welche Dokumente, Mails oder Sites hat Copilot dabei verwendet?
  • Hat Copilot Web-Suchen durchgefĂŒhrt?
  • Gab es Hinweise auf Jailbreak-Versuche?

🛠 Admin-AktivitĂ€ten:

  • Änderungen an Copilot-Einstellungen, Promptbooks, Plugins und Workspaces

🌐 Drittanbieter & Custom Copilots:

  • Auch AktivitĂ€ten in externen oder selbst entwickelten KI-Anwendungen (z. B. via Copilot Studio oder Fabric) sind auditierbar
  • Bezahlmodell: Diese Logs sind nicht Teil der Standardlizenz und erfordern eine Pay-as-you-go-Aktivierung

🔐 Warum ist das relevant?

Bisher waren Copilot-AktivitĂ€ten eine Blackbox – man wusste dass Nutzer Copilot verwenden, aber nicht wie und wofĂŒr.
Mit den neuen Audit-Logs Àndert sich das grundlegend:

  • Transparenz: Wer hat was gefragt – und worauf hat Copilot zugegriffen?
  • Datenschutz: Wurden sensible Inhalte verarbeitet?
  • Compliance: Welche Plugins, Modelle und Systeme kamen zum Einsatz?
  • Risikomanagement: Lassen sich potenziell gefĂ€hrliche oder policy-widrige Nutzungen erkennen?

đŸ§Ÿ Beispiel-Log: Was ist wirklich drin?

Ein Audit-Eintrag enthĂ€lt u. a.:

AttributBeispiel
OperationCopilotInteraction
AppIdentityCopilot.MicrosoftCopilot.Microsoft365Copilot
AppHostWord, Teams, BizChat, etc.
Prompt/ResponseIDs von Nutzerfragen & KI-Antworten
AccessedResourcesFile-ID, URL, Sensitivity Label ID, Aktion (read)
Plugins & ModelleName, Version, Publisher, Plugin-IDs
JailbreakDetectedtrue/false

đŸ’Œ Fazit: Audit wird KI-fĂ€hig – und das ist ĂŒberfĂ€llig

Unternehmen, die Copilot produktiv einsetzen oder evaluieren, kommen an Audit fĂŒr KI nicht vorbei.
Die neuen Logs sind ein echter Fortschritt in Sachen Kontrolle, Nachvollziehbarkeit und Sicherheit.
Besonders wichtig: Auch eigene Copilots und Drittanbieter-Apps können eingebunden werden – wenn auch gegen Aufpreis.

🔐 Governance fĂ€ngt nicht erst bei der Policy an – sondern beim Audit Log.

📌 Noch Fragen?

Du willst wissen, wie du Copilot-AktivitĂ€ten in deinem Unternehmen ĂŒberwachen und korrekt auditieren kannst? Oder ob sich das Pay-as-you-go-Modell fĂŒr dich lohnt?

Lass uns sprechen – ich unterstĂŒtze dich gerne bei der EinfĂŒhrung von Copilot Governance & Auditstrategien mit Microsoft Purview.

Autor

  • Julian Kusenberg

    Julian Kusenberg ist Senior Consultant bei SoftwareOne und unterstĂŒtzt Unternehmen bei der Implementierung von Microsoft Purview, insbesondere in den Bereichen Information Governance, Datenschutz und Insider Risk Management. Mit langjĂ€hriger Erfahrung in der Umsetzung von Compliance- und Datenschutzlösungen hilft er Organisationen, regulatorische Anforderungen in Microsoft-365-Umgebungen effizient zu erfĂŒllen. Seine Expertise umfasst komplex eDiscovery- und Forensikprojekte, bei denen er technisches Know-how mit strategischer Beratung kombiniert.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert