Настройка защиты от потери данных для служб ИИ Azure

Статья
02/06/2024

Возможности защиты от потери данных служб искусственного интеллекта Azure позволяют клиентам настраивать список исходящих URL-адресов, к которым разрешен доступ к ресурсам служб ИИ Azure. Она предоставляет клиентам еще один уровень управления для защиты от потери данных. В этой статье мы рассмотрим действия, необходимые для включения функции предотвращения потери данных для ресурсов служб искусственного интеллекта Azure.

Необходимые компоненты

Прежде чем запросить запрос, вам потребуется учетная запись Azure и подписка на службы искусственного интеллекта Azure. Если у вас есть учетная запись, пропустите этот раздел и перейдите к следующему. Если у вас нет учетной записи, у нас есть руководство по настройке в минутах: создание ресурса с несколькими службами.
- Вы можете получить ключ подписки на портале Microsoft Azure, создав учетную запись.

Включение защиты от потери данных

Включение защиты от потери данных состоит из двух этапов. Во-первых, свойству restrictOutboundNetworkAccess ресурса необходимо задать значение true. Если задано значение True, необходимо также указать список утвержденных URL-адресов. Список URL-адресов добавляется в allowedFqdnList свойство. Свойство allowedFqdnList содержит массив URL-адресов, разделенных запятыми.

Примечание.

Значение свойства allowedFqdnList поддерживает не более 1000 URL-адресов.
Свойство поддерживает как IP-адреса, так и полные доменные имена, например значения www.microsoft.com.
Чтобы обновленный список вступил в силу, может потребоваться до 15 минут.

Azure CLI
PowerShell

Установите Azure CLI и выполните вход или нажмите Попробовать.
Просмотрите сведения о ресурсе служб искусственного интеллекта Azure.
```
az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \
```

Просмотрите текущие свойства ресурса служб искусственного интеллекта Azure.

az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

Настройте свойство restrictOutboundNetworkAccess и обновите разрешенное свойство FqdnList с помощью утвержденных URL-адресов.

az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Установите Azure PowerShell и выполните вход или нажмите Попробовать.

Отображение текущих свойств ресурса служб ИИ Azure.

$getParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Method = 'GET'
}
Invoke-AzRestMethod @getParams

Настройте свойство restrictOutboundNetworkAccess и обновите разрешенное свойство FqdnList с помощью утвержденных URL-адресов.

$patchParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams

Поддерживаемые службы

Указанные ниже службы поддерживают конфигурацию защиты от потери данных:

Azure OpenAI
Визуальное распознавание искусственного интеллекта Azure
Content Moderator
Custom Vision
Распознавание лиц
Интеллектуальный анализ документов
Служба "Речь"
QnA Maker

Ограничения

Azure OpenAI в данных — функция приема текстовых данных пока не поддерживает защиту от потери данных. Если restrictOutboundNetworkAccess задано значение true, все запросы к следующему API не смогут немедленно предотвратить потенциальную потерю данных.

/extensions/on-your-data/ingestion-jobs

Следующие шаги

Настройка виртуальных сетей

Поделиться через