Konfigurieren der Verhinderung von Datenverlust für Azure KI Services
Mit den Azure KI Services-Funktionen zur Verhinderung von Datenverlust können Kunden die Liste der ausgehenden URLs konfigurieren, auf die ihre Azure KI Services-Ressourcen zugreifen dürfen. So wird eine weitere Kontrollebene für Kunden geschaffen, um Datenverluste zu verhindern. In diesem Artikel werden die erforderlichen Schritte beschrieben, um das Feature zum Schutz vor Datenverlust für Azure KI Services-Ressourcen zu aktivieren.
Voraussetzungen
- Damit Sie eine Anforderung übermitteln können, benötigen Sie ein Azure-Konto und ein Azure KI Services-Abonnement. Wenn Sie bereits über ein Konto verfügen, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie noch kein Konto haben, sind Sie mit der folgenden Anleitung in wenigen Minuten startbereit: Schnellstart: Erstellen einer Ressource für mehrere Dienste für Azure KI Services.
- Sie können Ihren Abonnementschlüssel über das Azure-Portal abrufen, nachdem Sie Ihr Konto erstellt haben.
Aktivieren der Verhinderung von Datenverlusten
Die Aktivierung der Verhinderung von Datenverlusten umfasst zwei Teile. Zuerst muss die Ressourceneigenschaft restrictOutboundNetworkAccess
auf true
festgelegt werden. Anschließend müssen Sie auch die Liste der genehmigten URLs angeben. Die Liste der URLs wird der allowedFqdnList
-Eigenschaft hinzugefügt. Die allowedFqdnList
-Eigenschaft enthält ein Array von durch Kommas getrennten URLs.
Hinweis
- Der Eigenschaftswert
allowedFqdnList
unterstützt maximal 1.000 URLs. - Die Eigenschaft unterstützt sowohl IP-Adressen als auch vollqualifizierte Domänennamen, d. h.
www.microsoft.com
, Werte. - Es kann bis zu 15 Minuten dauern, bis die aktualisierte Liste wirksam wird.
Installieren Sie die Azure-CLI, und melden Sie sich an, oder wählen Sie Testen aus.
Zeigen Sie die Details der Azure KI Services-Ressource an.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
Zeigen Sie die aktuellen Eigenschaften der Azure KI Services-Ressource an.
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
Konfigurieren Sie die Eigenschaft „restrictOutboundNetworkAccess“, und aktualisieren Sie das zulässige FqdnList-Element mit den genehmigten URLs.
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
Unterstützte Dienste
Die folgenden Dienste unterstützen die Konfiguration zur Verhinderung von Datenverlust:
- Azure OpenAI
- Azure KI Vision
- Content Moderator
- Custom Vision
- Gesichtserkennung
- Dokument Intelligenz
- Spracherkennungsdienst
- QnA Maker
Begrenzungen
Das Datenerfassungs-Feature Azure OpenAI für Ihre Daten – Text unterstützt die Verhinderung von Datenverlust noch nicht. Wenn restrictOutboundNetworkAccess
auf TRUE festgelegt ist, führen alle Anforderungen an die folgenden API sofort zu Fehlern, um potenzielle Datenverluste zu verhindern.
- /extensions/on-your-data/ingestion-jobs