Configuración de la prevención de pérdida de datos para servicios de Azure AI

  • Artículo

Las funcionalidades de prevención de pérdida de datos de servicios de Azure AI permiten a los clientes configurar la lista de direcciones URL de salida a las que sus recursos de servicios de Azure AI pueden acceder. De esta forma, los clientes obtienen otro nivel de control para evitar la pérdida de datos. En este artículo, se tratan los pasos necesarios para habilitar la característica de prevención de pérdida de datos para los recursos de servicios de Azure AI.

Requisitos previos

  • Antes de hacer una solicitud, necesita una cuenta de Azure y una suscripción a servicios de Azure AI. Si ya tiene una cuenta, siga adelante y vaya a la sección siguiente. Si no tiene una cuenta, tenemos una guía para que la configure en unos minutos: Creación de un recurso de multiservicios.

Habilitación de la prevención de pérdida de datos

Para habilitar la prevención de pérdida de datos, es necesario seguir dos pasos. En primer lugar, la propiedad de recurso restrictOutboundNetworkAccess debe establecerse en true. Cuando esté establecida en true, también debe proporcionar la lista de direcciones URL aprobadas. La lista de direcciones URL se agrega a la propiedad allowedFqdnList. La propiedad allowedFqdnList contiene una matriz de direcciones URL separadas por comas.

Nota:

  • El valor de la propiedad allowedFqdnList admite 1000 direcciones URL como máximo.
  • La propiedad admite direcciones IP y nombres de dominio completos, es decir, www.microsoft.com.
  • La lista actualizada puede tardar hasta 15 minutos en aplicarse.

  1. Instale la CLI de Azure e inicie sesión, o bien seleccione Probar.

  2. Consulte los detalles del recurso de servicios de Azure AI.

    az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

  3. Vea las propiedades actuales del recurso de servicios de Azure AI.

    az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

  4. Configure la propiedad restrictOutboundNetworkAccess y actualice el valor de FqdnList permitido con las direcciones URL aprobadas.

    az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Servicios admitidos

Los siguientes servicios admiten la configuración de la prevención de pérdida de datos:

  • Azure OpenAI
  • Visión de Azure AI
  • Content Moderator
  • Custom Vision
  • Caras
  • Inteligencia de documentos
  • Speech Service
  • QnA Maker

Limitaciones

La característica de ingesta de datos de Azure OpenAI en sus datos: texto aún no admite la prevención de pérdida de datos. Cuando restrictOutboundNetworkAccess se establece como true, todas las solicitudes a las siguientes API producirán un error inmediatamente para evitar la posible pérdida de datos.

  • /extensions/on-your-data/ingestion-jobs

Pasos siguientes