تكوين منع فقدان البيانات لخدمات Azure الذكاء الاصطناعي

تسمح قدرات منع فقدان البيانات لخدمات Azure الذكاء الاصطناعي للعملاء بتكوين قائمة عناوين URL الصادرة التي يسمح لموارد خدمات Azure الذكاء الاصطناعي بالوصول إليها. يؤدي هذا إلى إنشاء مستوى آخر من التحكم للعملاء لمنع فقدان البيانات. في هذه المقالة، سنغطي الخطوات المطلوبة لتمكين ميزة منع فقدان البيانات لموارد خدمات Azure الذكاء الاصطناعي.

المتطلبات الأساسية

• قبل تقديم طلب، تحتاج إلى حساب Azure واشتراك خدمات Azure الذكاء الاصطناعي. إذا كان لديك حساب بالفعل، فانتقل إلى القسم التالي. إذا لم يكن لديك حساب، فلدينا دليل لإعداده في دقائق: إنشاء مورد متعدد الخدمات.
  • يمكنك الحصول على مفتاح الاشتراك من مدخل Microsoft Azure بعد إنشاء حسابك.

تمكين منع فقدان البيانات

هناك جزآن لتمكين منع فقدان البيانات. أولا، يجب تعيين خاصية restrictOutboundNetworkAccess المورد إلى true. عندما يتم تعيين هذا على true، فإنك تحتاج أيضاً إلى تقديم قائمة بعناوين URL المعتمدة. تتم إضافة قائمة عناوين URL إلى الخاصية allowedFqdnList . allowedFqdnList تحتوي الخاصية على صفيف من عناوين URL مفصولة بفواصل.

إشعار

• تدعم قيمة الخاصية allowedFqdnList 1000 عنوان URL كحد أقصى.
• تدعم الخاصية كلاً من عناوين IP وأسماء المجالات المؤهلة بالكامل، مثل قيم www.microsoft.com.
• قد يستغرق تفعيل القائمة المحدّثة ما يصل إلى 15 دقيقة.

Azure CLI

1. ثبّت Azure CLI وسجّل الدخول، أو حدد Try it.

2. عرض تفاصيل مورد خدمات Azure الذكاء الاصطناعي.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. عرض الخصائص الحالية لمورد خدمات Azure الذكاء الاصطناعي.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. قم بتكوين الخاصية restrictOutboundNetworkAccess وتحديث FqdnList المسموح بها باستخدام عناوين URL المعتمدة

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

بوويرشيل

1. ثبّت Azure PowerShell وسجّل الدخول، أو حدد Try it.

2. عرض الخصائص الحالية لمورد خدمات Azure الذكاء الاصطناعي.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. قم بتكوين الخاصية restrictOutboundNetworkAccess وتحديث FqdnList المسموح بها باستخدام عناوين URL المعتمدة

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

الخدمات المدعومة

تدعم الخدمات التالية تكوين منع فقدان البيانات:

• Azure OpenAI
• رؤية Azure الذكاء الاصطناعي
• مشرف المحتوى
• الرؤية المخصصة
• وجه
• ذكاء المستند
• Speech Service
• QnA Maker

القيود

لا تدعم ميزة Azure OpenAI على بياناتك - استيعاب البيانات النصية منع فقدان البيانات حتى الآن. عند restrictOutboundNetworkAccess تعيين على أنه صحيح، ستفشل جميع الطلبات إلى واجهة برمجة التطبيقات التالية على الفور لمنع فقدان البيانات المحتمل.

• /extensions/on-your-data/ingestion-jobs

الخطوات التالية

• تكوين الشبكات الظاهرية