Adatveszteség-megelőzés konfigurálása az Azure AI-szolgáltatásokhoz

Az Azure AI-szolgáltatások adatveszteség-megelőzési képességei lehetővé teszik az ügyfelek számára, hogy konfigurálják azOknak a kimenő URL-címeknek a listáját, amelyekhez az Azure AI-szolgáltatások erőforrásai hozzáférhetnek. Ez egy másik szintű ellenőrzést hoz létre az ügyfelek számára az adatvesztés megakadályozása érdekében. Ebben a cikkben bemutatjuk az Azure AI-szolgáltatások erőforrásai adatveszteség-megelőzési funkciójának engedélyezéséhez szükséges lépéseket.

Előfeltételek

• Mielőtt kérést intéz, szüksége lesz egy Azure-fiókra és egy Azure AI-szolgáltatás-előfizetésre. Ha már rendelkezik fiókkal, ugorjon a következő szakaszra. Ha nem rendelkezik fiókkal, egy útmutatónk segítségével percek alatt beállíthatja a beállításokat: Hozzon létre egy többszolgáltatásos erőforrást.
  • A fiók létrehozása után lekérheti az előfizetési kulcsot az Azure Portalról.

Adatveszteség-megelőzés engedélyezése

Az adatveszteség-megelőzés két részből áll. Először is az erőforrástulajdonságnak restrictOutboundNetworkAccess a következőre kell állítania: true. Ha ez igaz értékre van állítva, meg kell adnia a jóváhagyott URL-címek listáját is. A rendszer hozzáadja az URL-címek listáját a allowedFqdnList tulajdonsághoz. A allowedFqdnList tulajdonság vesszővel tagolt URL-címek tömbjeit tartalmazza.

Feljegyzés

• A allowedFqdnList tulajdonság értéke legfeljebb 1000 URL-címet támogat.
• A tulajdonság támogatja mind az IP-címeket, mind a teljes tartományneveket, www.microsoft.comazaz az értékeket.
• A frissített lista érvénybe lépése akár 15 percet is igénybe vehet.

Azure CLI

1. Telepítse az Azure CLI-t , és jelentkezzen be, vagy válassza a Kipróbálás lehetőséget.

2. Tekintse meg az Azure AI-szolgáltatások erőforrásának részleteit.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Az Azure AI-szolgáltatások erőforrásának aktuális tulajdonságainak megtekintése.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Konfigurálja a restrictOutboundNetworkAccess tulajdonságot, és frissítse az engedélyezett teljes tartománylistát a jóváhagyott URL-címekkel

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Telepítse az Azure PowerShellt, és jelentkezzen be, vagy válassza a Kipróbálás lehetőséget.

2. Az Azure AI-szolgáltatások erőforrásának aktuális tulajdonságainak megjelenítése.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Konfigurálja a restrictOutboundNetworkAccess tulajdonságot, és frissítse az engedélyezett teljes tartománylistát a jóváhagyott URL-címekkel

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Támogatott szolgáltatások

Az alábbi szolgáltatások támogatják az adatveszteség-megelőzési konfigurációt:

• Azure OpenAI
• Azure AI Vision
• Content Moderator
• Custom Vision
• Face
• Dokumentumintelligencia
• Beszédszolgáltatás
• QnA Maker

Korlátozások

Az Azure OpenAI az adatokon – a szöveges adatbetöltési funkció még nem támogatja az adatvesztés megelőzését. Ha restrictOutboundNetworkAccess igaz értékre van állítva, a következő API-ra irányuló összes kérés azonnal meghiúsul a lehetséges adatvesztés megakadályozása érdekében.

• /extensions/on-your-data/ingestion-jobs

Következő lépések

• Virtuális hálózatok konfigurálása