Configurare la prevenzione della perdita dei dati per i servizi di intelligenza artificiale di Azure
Le funzionalità di prevenzione della perdita dei dati dei servizi di intelligenza artificiale di Azure consentono ai clienti di configurare l'elenco degli URL in uscita a cui possono accedere le risorse dei servizi di intelligenza artificiale di Azure. In questo modo si crea un altro livello di controllo per i clienti per evitare la perdita di dati. In questo articolo verranno illustrati i passaggi necessari per abilitare la funzionalità di prevenzione della perdita dei dati per le risorse dei servizi di intelligenza artificiale di Azure.
Prerequisiti
- Prima di effettuare una richiesta, sono necessari un account Azure e una sottoscrizione dei servizi di intelligenza artificiale di Azure. Se si dispone già di un account, passare direttamente alla sezione successiva. Se non si ha un account, è disponibile una guida per configurare in pochi minuti: Creare una risorsa multiservizio.
- È possibile ottenere la chiave di sottoscrizione dal portale di Azure dopo aver creato l'account.
Abilitazione della prevenzione della perdita dei dati
Esistono due parti per abilitare la prevenzione della perdita dei dati. Prima di tutto, la proprietà restrictOutboundNetworkAccess della risorsa deve essere impostata su true. Quando questa opzione è impostata su true, è necessario specificare anche l'elenco degli URL approvati. L'elenco di URL viene aggiunto alla allowedFqdnList proprietà . La allowedFqdnList proprietà contiene una matrice di URL delimitati da virgole.
Nota
- Il valore della
allowedFqdnListproprietà supporta un massimo di 1000 URL. - La proprietà supporta sia indirizzi IP che nomi di dominio completi, ad esempio ,
www.microsoft.comvalori . - L'applicazione dell'elenco aggiornato può richiedere fino a 15 minuti.
Installare l'interfaccia della riga di comando di Azure e accedere oppure selezionare Prova.
Visualizzare i dettagli della risorsa dei servizi di intelligenza artificiale di Azure.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Visualizzare le proprietà correnti della risorsa dei servizi di intelligenza artificiale di Azure.
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \Configurare la proprietà restrictOutboundNetworkAccess e aggiornare il file FqdnList consentito con gli URL approvati
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
Servizi supportati
I servizi seguenti supportano la configurazione di prevenzione della perdita dei dati:
- OpenAI di Azure
- Visione di Azure AI
- Content Moderator
- Visione personalizzata
- Viso
- Document Intelligence
- Servizio di riconoscimento vocale
- QnA Maker
Limiti
La funzionalità OpenAI di Azure sui dati: l'inserimento di dati di testo non supporta ancora la prevenzione della perdita dei dati. Quando restrictOutboundNetworkAccess è impostato su true, tutte le richieste all'API seguente avranno esito negativo immediatamente per evitare potenziali perdite di dati.
- /extensions/on-your-data/ingestion-jobs