Konfigurowanie ochrony przed utratą danych dla usług Azure AI

Artykuł
01/20/2024

Funkcje zapobiegania utracie danych usług Azure AI umożliwiają klientom konfigurowanie listy adresów URL ruchu wychodzącego, do których mogą uzyskiwać dostęp zasoby usług Azure AI. Spowoduje to utworzenie innego poziomu kontroli dla klientów, aby zapobiec utracie danych. W tym artykule omówimy kroki wymagane do włączenia funkcji zapobiegania utracie danych dla zasobów usług azure AI.

Wymagania wstępne

Przed wykonaniem żądania potrzebne jest konto platformy Azure i subskrypcja usług Azure AI. Jeśli masz już konto, przejdź do następnej sekcji. Jeśli nie masz konta, zapoznaj się z przewodnikiem dotyczącym konfigurowania w ciągu kilku minut: Tworzenie zasobu z wieloma usługami.
- Klucz subskrypcji można pobrać z witryny Azure Portal po utworzeniu konta.

Włączanie ochrony przed utratą danych

Istnieją dwie części umożliwiające zapobieganie utracie danych. Najpierw właściwość restrictOutboundNetworkAccess zasobu musi być ustawiona na true. Po ustawieniu wartości true należy również podać listę zatwierdzonych adresów URL. Lista adresów URL jest dodawana do allowedFqdnList właściwości . Właściwość allowedFqdnList zawiera tablicę adresów URL rozdzielanych przecinkami.

Uwaga

Wartość allowedFqdnList właściwości obsługuje maksymalnie 1000 adresów URL.
Właściwość obsługuje zarówno adresy IP, jak i w pełni kwalifikowane nazwy domen, www.microsoft.comtj. , wartości.
Zastosowanie zaktualizowanej listy może potrwać do 15 minut.

Interfejs wiersza polecenia platformy Azure
Program PowerShell

Zainstaluj interfejs wiersza polecenia platformy Azure i zaloguj się lub wybierz pozycję Wypróbuj.

Wyświetl szczegóły zasobu usług Azure AI.

az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

Wyświetl bieżące właściwości zasobu usług Azure AI.

az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

Konfigurowanie właściwości restrictOutboundNetworkAccess i aktualizowanie dozwolonej listy FqdnList przy użyciu zatwierdzonych adresów URL

az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Zainstaluj program Azure PowerShell i zaloguj się lub wybierz pozycję Wypróbuj.

Wyświetl bieżące właściwości zasobu usług Azure AI.

$getParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Method = 'GET'
}
Invoke-AzRestMethod @getParams

Konfigurowanie właściwości restrictOutboundNetworkAccess i aktualizowanie dozwolonej listy FqdnList przy użyciu zatwierdzonych adresów URL

$patchParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams

Obsługiwane usługi

Następujące usługi obsługują konfigurację zapobiegania utracie danych:

Azure OpenAI
Azure AI Vision
Content Moderator
Custom Vision
Rozpoznawanie twarzy
Analiza dokumentów
Usługa rozpoznawania mowy
QnA Maker

Ograniczenia

Usługa Azure OpenAI na danych — funkcja pozyskiwania danych tekstowych nie obsługuje jeszcze ochrony przed utratą danych. Po restrictOutboundNetworkAccess ustawieniu wartości true wszystkie żądania do następującego interfejsu API natychmiast nie powiedzą się, aby zapobiec potencjalnej utracie danych.

/extensions/on-your-data/ingestion-jobs

Następne kroki

Konfigurowanie sieci wirtualnych