تكوين منع فقدان البيانات لخدمات Azure الذكاء الاصطناعي
تسمح قدرات منع فقدان البيانات لخدمات Azure الذكاء الاصطناعي للعملاء بتكوين قائمة عناوين URL الصادرة التي يسمح لموارد خدمات Azure الذكاء الاصطناعي بالوصول إليها. يؤدي هذا إلى إنشاء مستوى آخر من التحكم للعملاء لمنع فقدان البيانات. في هذه المقالة، سنغطي الخطوات المطلوبة لتمكين ميزة منع فقدان البيانات لموارد خدمات Azure الذكاء الاصطناعي.
المتطلبات الأساسية
- قبل تقديم طلب، تحتاج إلى حساب Azure واشتراك خدمات Azure الذكاء الاصطناعي. إذا كان لديك حساب بالفعل، فانتقل إلى القسم التالي. إذا لم يكن لديك حساب، فلدينا دليل لإعداده في دقائق: إنشاء مورد متعدد الخدمات.
- يمكنك الحصول على مفتاح الاشتراك من مدخل Microsoft Azure بعد إنشاء حسابك.
تمكين منع فقدان البيانات
هناك جزآن لتمكين منع فقدان البيانات. أولا، يجب تعيين خاصية restrictOutboundNetworkAccess
المورد إلى true
. عندما يتم تعيين هذا على true، فإنك تحتاج أيضاً إلى تقديم قائمة بعناوين URL المعتمدة. تتم إضافة قائمة عناوين URL إلى الخاصية allowedFqdnList
. allowedFqdnList
تحتوي الخاصية على صفيف من عناوين URL مفصولة بفواصل.
إشعار
- تدعم قيمة الخاصية
allowedFqdnList
1000 عنوان URL كحد أقصى. - تدعم الخاصية كلاً من عناوين IP وأسماء المجالات المؤهلة بالكامل، مثل قيم
www.microsoft.com
. - قد يستغرق تفعيل القائمة المحدّثة ما يصل إلى 15 دقيقة.
ثبّت Azure CLI وسجّل الدخول، أو حدد Try it.
عرض تفاصيل مورد خدمات Azure الذكاء الاصطناعي.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
عرض الخصائص الحالية لمورد خدمات Azure الذكاء الاصطناعي.
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
قم بتكوين الخاصية restrictOutboundNetworkAccess وتحديث FqdnList المسموح بها باستخدام عناوين URL المعتمدة
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
الخدمات المدعومة
تدعم الخدمات التالية تكوين منع فقدان البيانات:
- Azure OpenAI
- رؤية Azure الذكاء الاصطناعي
- مشرف المحتوى
- الرؤية المخصصة
- وجه
- ذكاء المستند
- Speech Service
- QnA Maker
القيود
لا تدعم ميزة Azure OpenAI على بياناتك - استيعاب البيانات النصية منع فقدان البيانات حتى الآن. عند restrictOutboundNetworkAccess
تعيين على أنه صحيح، ستفشل جميع الطلبات إلى واجهة برمجة التطبيقات التالية على الفور لمنع فقدان البيانات المحتمل.
- /extensions/on-your-data/ingestion-jobs
الخطوات التالية
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ