Configurar a prevenção de perda de dados para serviços de IA do Azure

Os recursos de prevenção de perda de dados dos serviços de IA do Azure permitem que os clientes configurem a lista de URLs de saída que seus recursos de serviços de IA do Azure têm permissão para acessar. Isso cria outro nível de controle para os clientes para evitar a perda de dados. Neste artigo, abordaremos as etapas necessárias para habilitar o recurso de prevenção de perda de dados para recursos de serviços de IA do Azure.

Pré-requisitos

• Antes de fazer uma solicitação, você precisa de uma conta do Azure e uma assinatura de serviços de IA do Azure. Se você já tiver uma conta, vá em frente e pule para a próxima seção. Se você não tiver uma conta, temos um guia para configurá-lo em minutos: Criar um recurso multisserviço.
  • Você pode obter sua chave de assinatura no portal do Azure depois de criar sua conta.

Habilitando a prevenção contra perda de dados

Há duas partes para permitir a prevenção de perda de dados. Primeiro, a propriedade restrictOutboundNetworkAccess resource deve ser definida como true. Quando isso é definido como true, você também precisa fornecer a lista de URLs aprovados. A lista de URLs é adicionada à allowedFqdnList propriedade. A allowedFqdnList propriedade contém uma matriz de URLs separadas por vírgula.

Nota

• O allowedFqdnList valor da propriedade suporta um máximo de 1000 URLs.
• A propriedade suporta endereços IP e nomes de domínio totalmente qualificados, ou seja, valores , www.microsoft.com.
• Pode levar até 15 minutos para que a lista atualizada entre em vigor.

CLI do Azure

1. Instale a CLI do Azure e entre ou selecione Experimentar.

2. Exiba os detalhes do recurso de serviços de IA do Azure.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Exiba as propriedades atuais do recurso de serviços de IA do Azure.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Configure a propriedade restrictOutboundNetworkAccess e atualize o FqdnList permitido com as URLs aprovadas

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Instale o Azure PowerShell e entre ou selecione Experimentar.

2. Exiba as propriedades atuais do recurso de serviços de IA do Azure.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Configure a propriedade restrictOutboundNetworkAccess e atualize o FqdnList permitido com as URLs aprovadas

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Serviços suportados

Os seguintes serviços suportam a configuração de prevenção de perda de dados:

• Azure OpenAI
• Azure AI Vision
• Content Moderator
• Custom Vision
• Face
• Inteligência Documental
• Serviço de Voz
• Criador de FAQ

Limitações

O recurso Azure OpenAI em seus dados - ingestão de dados de texto ainda não oferece suporte à prevenção de perda de dados. Quando restrictOutboundNetworkAccess for definido como true, todas as solicitações para a API a seguir falharão imediatamente para evitar a perda potencial de dados.

• /extensions/on-your-data/ingestion-jobs

Próximos passos

• Configurar redes virtuais