Konfigurace ochrany před únikem informací pro služby Azure AI

Funkce ochrany před únikem informací služeb Azure AI umožňují zákazníkům nakonfigurovat seznam odchozích adres URL, ke které mají přístup prostředky služeb Azure AI. Tím se pro zákazníky vytvoří další úroveň kontroly, která zabrání ztrátě dat. V tomto článku se podíváme na kroky potřebné k povolení funkce ochrany před únikem informací pro prostředky služeb Azure AI.

Požadavky

• Před provedením požadavku potřebujete účet Azure a předplatné služeb Azure AI. Pokud už účet máte, přejděte k další části. Pokud účet nemáte, máme průvodce, který vás provede nastavením během několika minut: Vytvoření prostředku s více službami.
  • Klíč předplatného můžete získat z webu Azure Portal po vytvoření účtu.

Povolení ochrany před únikem informací

Existují dvě části, které umožňují ochranu před únikem informací. Nejprve musí být vlastnost restrictOutboundNetworkAccess prostředku nastavena na truehodnotu . Pokud je tato hodnota nastavená na true, musíte také zadat seznam schválených adres URL. Do vlastnosti se přidá allowedFqdnList seznam adres URL. Vlastnost allowedFqdnList obsahuje pole adres URL oddělených čárkami.

Poznámka:

• Hodnota allowedFqdnList vlastnosti podporuje maximálně 1 000 adres URL.
• Vlastnost podporuje JAK IP adresy, tak plně kvalifikované názvy domén, www.microsoft.comtj. , hodnoty.
• Může trvat až 15 minut, než se aktualizovaný seznam projeví.

Azure CLI

1. Nainstalujte Azure CLI a přihlaste se nebo vyberte Vyzkoušet.

2. Prohlédněte si podrobnosti o prostředku služeb Azure AI.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Zobrazte aktuální vlastnosti prostředku služeb Azure AI.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Nakonfigurujte vlastnost restrictOutboundNetworkAccess a aktualizujte povolený seznam plně kvalifikovaných názvů domén se schválenými adresami URL.

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Nainstalujte Azure PowerShell a přihlaste se nebo vyberte Vyzkoušet.

2. Zobrazí aktuální vlastnosti prostředku služeb Azure AI.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Nakonfigurujte vlastnost restrictOutboundNetworkAccess a aktualizujte povolený seznam plně kvalifikovaných názvů domén se schválenými adresami URL.

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Podporované služby

Následující služby podporují konfiguraci ochrany před únikem informací:

• Azure OpenAI
• Azure AI Vision
• Content Moderator
• Custom Vision
• Rozpoznávání tváře
• Analýza dokumentů
• Speech Service
• QnA Maker

Omezení

Funkce Azure OpenAI pro vaše data – funkce příjmu textových dat zatím nepodporuje ochranu před únikem informací. Pokud restrictOutboundNetworkAccess je nastavená hodnota true, všechny požadavky na následující rozhraní API se okamžitě nezdaří, aby se zabránilo potenciální ztrátě dat.

• /extensions/on-your-data/ingestion-jobs

Další kroky

• Konfigurace virtuálních sítí