Konfigurera dataförlustskydd för Azure AI-tjänster

Med dataförlustskyddsfunktioner i Azure AI-tjänster kan kunder konfigurera listan över utgående URL:er som deras Azure AI-tjänstresurser får åtkomst till. Detta skapar ytterligare en kontrollnivå för kunder för att förhindra dataförlust. I den här artikeln går vi igenom de steg som krävs för att aktivera funktionen för dataförlustskydd för Azure AI-tjänstresurser.

Förutsättningar

• Innan du gör en begäran behöver du ett Azure-konto och en Azure AI-tjänstprenumeration. Om du redan har ett konto går du vidare till nästa avsnitt. Om du inte har något konto har vi en guide som hjälper dig att konfigurera på några minuter: Skapa en resurs med flera tjänster.
  • Du kan hämta din prenumerationsnyckel från Azure-portalen när du har skapat ditt konto.

Aktivera dataförlustskydd

Det finns två delar för att aktivera dataförlustskydd. Först måste resursegenskapen restrictOutboundNetworkAccess anges till true. När detta är inställt på true måste du också ange listan över godkända URL:er. Listan över URL:er läggs till i egenskapen allowedFqdnList . Egenskapen allowedFqdnList innehåller en matris med kommaavgränsade URL:er.

Kommentar

• Egenskapsvärdet allowedFqdnList stöder högst 1 000 URL:er.
• Egenskapen stöder både IP-adresser och fullständigt kvalificerade domännamn, www.microsoft.comt.ex. , värden.
• Det kan ta upp till 15 minuter innan den uppdaterade listan börjar gälla.

Azure CLI

1. Installera Azure CLI och logga in eller välj Prova.

2. Visa information om Azure AI-tjänstresursen.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Visa de aktuella egenskaperna för Azure AI-tjänstresursen.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Konfigurera egenskapen restrictOutboundNetworkAccess och uppdatera den tillåtna FqdnList med de godkända URL:erna

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Installera Azure PowerShell och logga in eller välj Prova.

2. Visa de aktuella egenskaperna för Azure AI-tjänstresursen.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Konfigurera egenskapen restrictOutboundNetworkAccess och uppdatera den tillåtna FqdnList med de godkända URL:erna

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Tjänster som stöds

Följande tjänster stöder konfiguration av dataförlustskydd:

• Azure OpenAI
• Azure AI Vision
• Content Moderator
• Custom Vision
• Ansikte
• Dokumentinformation
• Tjänst för taligenkänning
• QnA Maker

Begränsningar

Azure OpenAI för dina data – funktionen för inmatning av textdata stöder inte dataförlustskydd ännu. När restrictOutboundNetworkAccess anges som sant misslyckas alla begäranden till följande API omedelbart för att förhindra potentiell dataförlust.

• /extensions/on-your-data/ingestion-jobs

Nästa steg

• Konfigurera virtuella nätverk