Azure AI 서비스의 데이터 손실 방지 구성

  • 아티클

Azure AI 서비스 데이터 손실 방지 기능을 통해 고객은 Azure AI Services 리소스가 액세스할 수 있는 아웃바운드 URL 목록을 구성할 수 있습니다. 이 구성은 고객이 데이터 손실을 방지할 수 있도록 또 다른 수준의 제어를 만듭니다. 이 문서에서는 Azure AI 서비스 리소스에 대해 데이터 손실 방지 기능을 사용하는 데 필요한 단계를 설명합니다.

필수 조건

  • 요청하기 전에 Azure 계정과 Azure AI 서비스 구독이 필요합니다. 계정이 이미 있는 경우 다음 섹션으로 건너뜁니다. 계정이 없는 경우 몇 분 만에 설정을 완료할 수 있는 가이드가 있습니다. 다중 서비스 리소스 만들기.

데이터 손실 방지 사용

데이터 손실 방지를 사용하도록 설정하는 두 가지 부분이 있습니다. 먼저 리소스 속성 restrictOutboundNetworkAccesstrue로 설정해야 합니다. true로 설정된 경우 승인된 URL 목록도 제공해야 합니다. URL 목록이 allowedFqdnList 속성에 추가됩니다. allowedFqdnList 속성은 쉼표로 구분된 URL 배열을 포함합니다.

참고 항목

  • allowedFqdnList 속성 값은 최대 1000개 URL을 지원합니다.
  • 이 속성은 IP 주소와 정규화된 도메인 이름(www.microsoft.com, 값)을 둘 다 지원합니다.
  • 업데이트된 목록이 적용되는 데 최대 15분이 걸릴 수 있습니다.

  1. Azure CLI를 설치하고 로그인하거나 사용해 보세요를 선택합니다.

  2. Azure AI 서비스 리소스의 세부 정보를 봅니다.

    az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

  3. Azure AI 서비스 리소스의 현재 속성을 봅니다.

    az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

  4. restrictOutboundNetworkAccess 속성을 구성하고 승인된 URL을 사용하여 허용된 FqdnList를 업데이트합니다.

    az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

지원되는 서비스

다음 서비스는 데이터 손실 방지 구성을 지원합니다.

  • Azure OpenAI
  • Azure AI Vision
  • Content Moderator
  • Custom Vision
  • Face
  • 문서 인텔리전스
  • 음성 서비스
  • QnA Maker

제한 사항

데이터에 대한 Azure OpenAI - 텍스트 데이터 수집 기능은 아직 데이터 손실 방지를 지원하지 않습니다. restrictOutboundNetworkAccess가 true로 설정되면 다음 API에 대한 모든 요청이 즉시 실패하여 잠재적인 데이터 손실을 방지합니다.

  • /extensions/on-your-data/ingestion-jobs

다음 단계