Konfigurowanie ochrony przed utratą danych dla usług Azure AI

Funkcje zapobiegania utracie danych usług Azure AI umożliwiają klientom konfigurowanie listy adresów URL ruchu wychodzącego, do których mogą uzyskiwać dostęp zasoby usług Azure AI. Spowoduje to utworzenie innego poziomu kontroli dla klientów, aby zapobiec utracie danych. W tym artykule omówimy kroki wymagane do włączenia funkcji zapobiegania utracie danych dla zasobów usług azure AI.

Wymagania wstępne

Przed wykonaniem żądania potrzebne jest konto platformy Azure i subskrypcja usług Azure AI. Jeśli masz już konto, przejdź do następnej sekcji. Jeśli nie masz konta, zapoznaj się z przewodnikiem dotyczącym konfigurowania w ciągu kilku minut: Tworzenie zasobu wielosługowego usług Azure AI.

Włączanie ochrony przed utratą danych

Istnieją dwie części umożliwiające zapobieganie utracie danych. Najpierw właściwość restrictOutboundNetworkAccess zasobu musi być ustawiona na true. Po ustawieniu wartości true należy również podać listę zatwierdzonych adresów URL. Lista adresów URL jest dodawana do allowedFqdnList właściwości . Właściwość allowedFqdnList zawiera tablicę adresów URL rozdzielanych przecinkami.

Uwaga

• Wartość allowedFqdnList właściwości obsługuje maksymalnie 1000 adresów URL.
• Właściwość obsługuje zarówno adresy IP (tylko IPv4), jak i w pełni kwalifikowane nazwy domen (tj. www.microsoft.com) jako wartości.
• Może minąć do 15 minut, zanim zaktualizowana lista wejdzie w życie.

"Azure CLI"

1. Zainstaluj interfejs wiersza polecenia platformy Azure i zaloguj się lub wybierz pozycję Wypróbuj.

2. Wyświetl szczegóły zasobu usług Azure AI.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Wyświetl bieżące właściwości zasobu usług Azure AI.

   az rest -m get \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \
   

4. Konfigurowanie właściwości restrictOutboundNetworkAccess i aktualizowanie dozwolonej listy FqdnList przy użyciu zatwierdzonych adresów URL

   az rest -m patch \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Zainstaluj program Azure PowerShell i zaloguj się lub wybierz pozycję Wypróbuj.

2. Wyświetl bieżące właściwości zasobu usług Azure AI.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2024-10-01'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Konfigurowanie właściwości restrictOutboundNetworkAccess i aktualizowanie dozwolonej listy FqdnList przy użyciu zatwierdzonych adresów URL

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2024-10-01'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Obsługiwane usługi

Następujące usługi obsługują konfigurację zapobiegania utracie danych:

• Azure OpenAI
• Azure AI Vision
• Moderator treści
• Custom Vision
• Twarz
• Analiza dokumentów
• Usługa rozpoznawania mowy
• QnA Maker

Następne kroki

• Konfigurowanie sieci wirtualnych