Configuración de la prevención de pérdida de datos para servicios de Azure AI

Las funcionalidades de prevención de pérdida de datos de servicios de Azure AI permiten a los clientes configurar la lista de direcciones URL de salida a las que sus recursos de servicios de Azure AI pueden acceder. De esta forma, los clientes obtienen otro nivel de control para evitar la pérdida de datos. En este artículo, se tratan los pasos necesarios para habilitar la característica de prevención de pérdida de datos para los recursos de servicios de Azure AI.

Requisitos previos

Antes de hacer una solicitud, necesita una cuenta de Azure y una suscripción a servicios de Azure AI. Si ya tiene una cuenta, siga adelante y vaya a la sección siguiente. Si no tiene una cuenta, tenemos una guía para que la configure en unos minutos: Creación de un recurso de multiservicios de Servicios de Azure AI.

Habilitación de la prevención de pérdida de datos

Para habilitar la prevención de pérdida de datos, es necesario seguir dos pasos. En primer lugar, la propiedad de recurso restrictOutboundNetworkAccess debe establecerse en true. Cuando esté establecida en true, también debe proporcionar la lista de direcciones URL aprobadas. La lista de direcciones URL se agrega a la propiedad allowedFqdnList. La propiedad allowedFqdnList contiene una matriz de direcciones URL separadas por comas.

Nota:

• El valor de la propiedad allowedFqdnList admite 1000 direcciones URL como máximo.
• La propiedad admite direcciones IP y nombres de dominio completos, es decir, www.microsoft.com.
• La lista actualizada puede tardar hasta 15 minutos en aplicarse.

CLI de Azure

1. Instale la CLI de Azure e inicie sesión, o bien seleccione Probar.

2. Consulte los detalles del recurso de servicios de Azure AI.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Vea las propiedades actuales del recurso de servicios de Azure AI.

   az rest -m get \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Configure la propiedad restrictOutboundNetworkAccess y actualice el valor de FqdnList permitido con las direcciones URL aprobadas.

   az rest -m patch \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Instale Azure PowerShell e inicie sesión, o bien seleccione Probar.

2. Muestre las propiedades actuales del recurso de servicios de Azure AI.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Configure la propiedad restrictOutboundNetworkAccess y actualice el valor de FqdnList permitido con las direcciones URL aprobadas.

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Servicios admitidos

Los siguientes servicios admiten la configuración de la prevención de pérdida de datos:

• Azure OpenAI
• Visión de Azure AI
• Content Moderator
• Custom Vision
• Face
• Inteligencia de documentos
• Speech Service
• QnA Maker

Pasos siguientes

• Configuración de redes virtuales