Mengonfigurasi pencegahan kehilangan data untuk layanan Azure AI

Kemampuan pencegahan kehilangan data layanan Azure AI memungkinkan pelanggan untuk mengonfigurasi daftar URL keluar yang diizinkan untuk diakses oleh sumber daya layanan Azure AI mereka. Konfigurasi ini menciptakan tingkat kontrol lain bagi pelanggan untuk mencegah kehilangan data. Dalam artikel ini, kita akan membahas langkah-langkah yang diperlukan untuk mengaktifkan fitur pencegahan kehilangan data untuk sumber daya layanan Azure AI.

Prasyarat

• Sebelum membuat permintaan, Anda memerlukan akun Azure dan langganan layanan Azure AI. Jika Anda sudah memiliki akun, lanjutkan dan lompati ke bagian berikutnya. Jika Anda tidak memiliki akun, kami memiliki panduan untuk menyiapkan Anda dalam beberapa menit: Membuat sumber daya multi-layanan.
  • Anda bisa mendapatkan kunci langganan dari portal Azure setelah membuat akun Anda.

Mengaktifkan pencegahan kehilangan data

Terdapat dua bagian untuk mengaktifkan pencegahan kehilangan data. Pertama, properti restrictOutboundNetworkAccess sumber daya harus diatur ke true. Ketika properti diatur ke true, Anda juga perlu memberikan daftar URL yang disetujui. Daftar URL ditambahkan ke allowedFqdnList properti . Properti allowedFqdnList berisi array URL yang dipisahkan koma.

Catatan

• Nilai properti allowedFqdnList mendukung maksimum 1000 URL.
• Properti ini mendukung alamat IP dan nama domain yang sepenuhnya memenuhi syarat yaitu, www.microsoft.com, nilai.
• Tindakan ini bisa memakan waktu hingga 15 menit agar daftar yang diperbarui berlaku.

Azure CLI

1. Instal Azure CLI dan masuk, atau pilih Coba.

2. Lihat detail sumber daya layanan Azure AI.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Lihat properti sumber daya layanan Azure AI saat ini.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Konfigurasikan properti restrictOutboundNetworkAccess dan perbarui FqdnList yang diizinkan dengan URL yang disetujui

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Instal Azure PowerShell dan masuk, atau pilih Coba.

2. Menampilkan properti saat ini untuk sumber daya layanan Azure AI.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Konfigurasikan properti restrictOutboundNetworkAccess dan perbarui FqdnList yang diizinkan dengan URL yang disetujui

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Layanan yang didukung

Layanan berikut mendukung konfigurasi pencegahan kehilangan data:

• Azure OpenAI
• Azure AI Vision
• Moderator Konten
• Visual Kustom
• Wajah
• Kecerdasan Dokumen
• Layanan Speech
• QnA Maker

Pembatasan

Azure OpenAI pada data Anda - fitur penyerapan data teks belum mendukung pencegahan kehilangan data. Ketika restrictOutboundNetworkAccess diatur sebagai benar, semua permintaan ke API berikut akan segera gagal untuk mencegah potensi kehilangan data.

• /extensions/on-your-data/ingestion-jobs

Langkah berikutnya

• Mengonfigurasi Jaringan Virtual