Preventie van gegevensverlies configureren voor Azure AI-services

Artikel
02/06/2024

Met de mogelijkheden voor preventie van gegevensverlies in Azure AI-services kunnen klanten de lijst met uitgaande URL's configureren die hun Azure AI-services-resources kunnen openen. Dit maakt een ander controleniveau voor klanten om gegevensverlies te voorkomen. In dit artikel behandelen we de stappen die nodig zijn om de functie voor preventie van gegevensverlies voor Azure AI-services-resources in te schakelen.

Vereisten

Voordat u een aanvraag indient, hebt u een Azure-account en een Azure AI-servicesabonnement nodig. Als u al een account hebt, gaat u verder met de volgende sectie. Als u geen account hebt, hebben we een handleiding om u binnen enkele minuten in te stellen: Een resource voor meerdere services maken.
- U kunt uw abonnementssleutel ophalen uit Azure Portal nadat u uw account hebt gemaakt.

Preventie van gegevensverlies inschakelen

Er zijn twee onderdelen om preventie van gegevensverlies mogelijk te maken. Eerst moet de resource-eigenschap restrictOutboundNetworkAccess worden ingesteld op true. Als dit is ingesteld op waar, moet u ook de lijst met goedgekeurde URL's opgeven. De lijst met URL's wordt toegevoegd aan de allowedFqdnList eigenschap. De allowedFqdnList eigenschap bevat een matrix met door komma's gescheiden URL's.

Notitie

De allowedFqdnList eigenschapswaarde ondersteunt maximaal 1000 URL's.
De eigenschap ondersteunt zowel IP-adressen als volledig gekwalificeerde domeinnamen, d.w., www.microsoft.comwaarden.
Het kan tot 15 minuten duren voordat de bijgewerkte lijst van kracht wordt.

Azure-CLI
PowerShell

Installeer de Azure CLI en meld u aan of selecteer Uitproberen.

Bekijk de details van de Azure AI-servicesresource.

az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

Bekijk de huidige eigenschappen van de Azure AI-servicesresource.

az rest -m get \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

De eigenschap restrictOutboundNetworkAccess configureren en de toegestane FqdnList bijwerken met de goedgekeurde URL's

az rest -m patch \
    -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Installeer Azure PowerShell en meld u aan of selecteer Uitproberen.

De huidige eigenschappen voor azure AI-servicesresource weergeven.

$getParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Method = 'GET'
}
Invoke-AzRestMethod @getParams

De eigenschap restrictOutboundNetworkAccess configureren en de toegestane FqdnList bijwerken met de goedgekeurde URL's

$patchParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams

Ondersteunde services

De volgende services bieden ondersteuning voor de configuratie van preventie van gegevensverlies:

Azure OpenAI
Azure AI Vision
Content Moderator
Custom Vision
Face
Documentinformatie
Speech Service
QnA Maker

Beperkingen

De Azure OpenAI op uw gegevens: de functie voor tekstgegevensopname biedt nog geen ondersteuning voor preventie van gegevensverlies. Wanneer restrictOutboundNetworkAccess deze is ingesteld als waar, mislukken alle aanvragen voor de volgende API onmiddellijk om mogelijk gegevensverlies te voorkomen.

/extensions/on-your-data/ingestion-jobs

Volgende stappen

Virtuele netwerken configureren