Configurar a prevenção contra perda de dados para os serviços de IA do Azure

Artigo
01/20/2024

As funcionalidades de Prevenção contra Perda de Dados dos Serviços de IA do Azure permitem que os clientes configurem a lista de URLs de saída que os recursos dos Serviços de IA do Azure têm permissão para acessar. Isso cria outro nível de controle para os clientes evitarem a perda de dados. Neste artigo, vamos abordar as etapas necessárias para habilitar o recurso de prevenção contra perda de dados para os recursos dos Serviços de IA do Azure.

Pré-requisitos

Antes de fazer uma solicitação, você precisará de uma conta do Azure e uma assinatura dos serviços de IA do Azure. Se você já tiver uma conta, pule para a próxima seção. Se você não tiver uma conta, temos um guia para ajudá-lo a configurá-la em questão de minutos: Como criar um recurso de multisserviço.
- Você pode obter a chave de assinatura no portal do Azure depois de criar sua conta.

Habilitando a prevenção contra perda de dados

Há duas partes para habilitar a prevenção contra perda de dados. Primeiro, a propriedade do recurso restrictOutboundNetworkAccess deve ser definida como true. Quando ela é definida como true, você também precisa fornecer a lista de URLs aprovadas. A lista de URLs é adicionada à propriedade allowedFqdnList. A propriedade allowedFqdnList contém uma matriz de URLs separadas por vírgulas.

Observação

O valor da propriedade allowedFqdnList dá suporte a um máximo de 1000 URLs.
A propriedade dá suporte a valores de endereços IP e também nomes de domínio totalmente qualificados, ou seja, www.microsoft.com.
Pode levar até 15 minutos para que a lista atualizada entre em vigor.

CLI do Azure
PowerShell

Instale a CLI do Azure e entre ou clique em Experimentar.

Exiba os detalhes do recurso de serviços de IA do Azure.

az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

Exiba as propriedades atuais do recurso dos serviços de IA do Azure.

az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

Configurar a propriedade restrictOutboundNetworkAccess e atualizar a propriedade allowed FqdnList com as URLs aprovadas

az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Instale o Azure PowerShell e entre ou clique em Experimentar.

Exiba as propriedades atuais do recurso dos serviços de IA do Azure.

$getParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Method = 'GET'
}
Invoke-AzRestMethod @getParams

Configurar a propriedade restrictOutboundNetworkAccess e atualizar a propriedade allowed FqdnList com as URLs aprovadas

$patchParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams

Serviços com suporte

Os serviços a seguir oferece suporte à configuração de prevenção contra perda de dados:

OpenAI do Azure
Visão de IA do Azure
Content Moderator
Custom Vision
Detecção Facial
Informação de documentos
Serviço de Fala
QnA Maker

Limitações

O recurso de ingestão de dados OpenAI do Azure em seus dados – recursos de texto ainda não dá suporte à prevenção contra perda de dados. Quando restrictOutboundNetworkAccess for definido como true, todas as solicitações para as seguintes APIs falharão imediatamente para evitar possíveis perdas de dados.

/extensions/on-your-data/ingestion-jobs

Próximas etapas

Configurar Redes Virtuais