Configurar a prevenção contra perda de dados para os serviços de IA do Azure

As funcionalidades de Prevenção contra Perda de Dados dos Serviços de IA do Azure permitem que os clientes configurem a lista de URLs de saída que os recursos dos Serviços de IA do Azure têm permissão para acessar. Isso cria outro nível de controle para os clientes evitarem a perda de dados. Neste artigo, vamos abordar as etapas necessárias para habilitar o recurso de prevenção contra perda de dados para os recursos dos Serviços de IA do Azure.

Pré-requisitos

Antes de fazer uma solicitação, você precisará de uma conta do Azure e uma assinatura dos serviços de IA do Azure. Se você já tiver uma conta, pule para a próxima seção. Se você não tiver uma conta, temos um guia para fazer a configuração em minutos: Criar um recurso multisserviço dos serviços de IA do Azure.

Habilitando a prevenção contra perda de dados

Há duas partes para habilitar a prevenção contra perda de dados. Primeiro, a propriedade do recurso restrictOutboundNetworkAccess deve ser definida como true. Quando ela é definida como true, você também precisa fornecer a lista de URLs aprovadas. A lista de URLs é adicionada à propriedade allowedFqdnList. A propriedade allowedFqdnList contém uma matriz de URLs separadas por vírgulas.

Observação

• O valor da propriedade allowedFqdnList dá suporte a um máximo de 1000 URLs.
• A propriedade dá suporte a valores de endereços IP e também nomes de domínio totalmente qualificados, ou seja, www.microsoft.com.
• Pode levar até 15 minutos para que a lista atualizada entre em vigor.

CLI do Azure

1. Instale a CLI do Azure e entre ou clique em Experimentar.

2. Exiba os detalhes do recurso de serviços de IA do Azure.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Exiba as propriedades atuais do recurso dos serviços de IA do Azure.

   az rest -m get \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Configurar a propriedade restrictOutboundNetworkAccess e atualizar a propriedade allowed FqdnList com as URLs aprovadas

   az rest -m patch \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Instale o Azure PowerShell e entre ou clique em Experimentar.

2. Exiba as propriedades atuais do recurso dos serviços de IA do Azure.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Configurar a propriedade restrictOutboundNetworkAccess e atualizar a propriedade allowed FqdnList com as URLs aprovadas

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Serviços com suporte

Os serviços a seguir oferece suporte à configuração de prevenção contra perda de dados:

• OpenAI do Azure
• Visão de IA do Azure
• Content Moderator
• Custom Vision
• Detecção Facial
• Informação de documentos
• Serviço de Fala
• QnA Maker

Próximas etapas

• Configurar Redes Virtuais