Adatveszteség-megelőzés konfigurálása az Azure AI-szolgáltatásokhoz
Az Azure AI-szolgáltatások adatveszteség-megelőzési képességei lehetővé teszik az ügyfelek számára, hogy konfigurálják azOknak a kimenő URL-címeknek a listáját, amelyekhez az Azure AI-szolgáltatások erőforrásai hozzáférhetnek. Ez egy másik szintű ellenőrzést hoz létre az ügyfelek számára az adatvesztés megakadályozása érdekében. Ebben a cikkben bemutatjuk az Azure AI-szolgáltatások erőforrásai adatveszteség-megelőzési funkciójának engedélyezéséhez szükséges lépéseket.
Előfeltételek
Mielőtt kérést intéz, szüksége lesz egy Azure-fiókra és egy Azure AI-szolgáltatás-előfizetésre. Ha már rendelkezik fiókkal, ugorjon a következő szakaszra. Ha nem rendelkezik fiókkal, egy útmutatónk segítségével percek alatt beállíthatja a beállításokat: Azure AI-szolgáltatások többszolgáltatásos erőforrásának létrehozása.
Adatveszteség-megelőzés engedélyezése
Az adatveszteség-megelőzés két részből áll. Először is az erőforrástulajdonságnak restrictOutboundNetworkAccess
a következőre kell állítania: true
. Ha ez igaz értékre van állítva, meg kell adnia a jóváhagyott URL-címek listáját is. A rendszer hozzáadja az URL-címek listáját a allowedFqdnList
tulajdonsághoz. A allowedFqdnList
tulajdonság vesszővel tagolt URL-címek tömbjeit tartalmazza.
Feljegyzés
- A
allowedFqdnList
tulajdonság értéke legfeljebb 1000 URL-címet támogat. - A tulajdonság támogatja mind az IP-címeket, mind a teljes tartományneveket,
www.microsoft.com
azaz az értékeket. - A frissített lista érvénybe lépése akár 15 percet is igénybe vehet.
Telepítse az Azure CLI-t , és jelentkezzen be, vagy válassza a Kipróbálás lehetőséget.
Tekintse meg az Azure AI-szolgáltatások erőforrásának részleteit.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
Az Azure AI-szolgáltatások erőforrásának aktuális tulajdonságainak megtekintése.
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
Konfigurálja a restrictOutboundNetworkAccess tulajdonságot, és frissítse az engedélyezett teljes tartománylistát a jóváhagyott URL-címekkel
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
Támogatott szolgáltatások
Az alábbi szolgáltatások támogatják az adatveszteség-megelőzési konfigurációt:
- Azure OpenAI
- Azure AI Képfelismerés
- Content Moderator
- Custom Vision
- Face
- Dokumentumintelligencia
- Beszédszolgáltatás
- QnA Maker