Preventie van gegevensverlies configureren voor Azure AI-services
Met de mogelijkheden voor preventie van gegevensverlies in Azure AI-services kunnen klanten de lijst met uitgaande URL's configureren die hun Azure AI-services-resources kunnen openen. Dit maakt een ander controleniveau voor klanten om gegevensverlies te voorkomen. In dit artikel behandelen we de stappen die nodig zijn om de functie voor preventie van gegevensverlies voor Azure AI-services-resources in te schakelen.
Vereisten
- Voordat u een aanvraag indient, hebt u een Azure-account en een Azure AI-servicesabonnement nodig. Als u al een account hebt, gaat u verder met de volgende sectie. Als u geen account hebt, hebben we een handleiding om u binnen enkele minuten in te stellen: Een resource voor meerdere services maken.
- U kunt uw abonnementssleutel ophalen uit Azure Portal nadat u uw account hebt gemaakt.
Preventie van gegevensverlies inschakelen
Er zijn twee onderdelen om preventie van gegevensverlies mogelijk te maken. Eerst moet de resource-eigenschap restrictOutboundNetworkAccess
worden ingesteld op true
. Als dit is ingesteld op waar, moet u ook de lijst met goedgekeurde URL's opgeven. De lijst met URL's wordt toegevoegd aan de allowedFqdnList
eigenschap. De allowedFqdnList
eigenschap bevat een matrix met door komma's gescheiden URL's.
Notitie
- De
allowedFqdnList
eigenschapswaarde ondersteunt maximaal 1000 URL's. - De eigenschap ondersteunt zowel IP-adressen als volledig gekwalificeerde domeinnamen, d.w.,
www.microsoft.com
waarden. - Het kan tot 15 minuten duren voordat de bijgewerkte lijst van kracht wordt.
Installeer de Azure CLI en meld u aan of selecteer Uitproberen.
Bekijk de details van de Azure AI-servicesresource.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
Bekijk de huidige eigenschappen van de Azure AI-servicesresource.
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
De eigenschap restrictOutboundNetworkAccess configureren en de toegestane FqdnList bijwerken met de goedgekeurde URL's
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
Ondersteunde services
De volgende services bieden ondersteuning voor de configuratie van preventie van gegevensverlies:
- Azure OpenAI
- Azure AI Vision
- Content Moderator
- Custom Vision
- Face
- Documentinformatie
- Speech Service
- QnA Maker
Beperkingen
De Azure OpenAI op uw gegevens: de functie voor tekstgegevensopname biedt nog geen ondersteuning voor preventie van gegevensverlies. Wanneer restrictOutboundNetworkAccess
deze is ingesteld als waar, mislukken alle aanvragen voor de volgende API onmiddellijk om mogelijk gegevensverlies te voorkomen.
- /extensions/on-your-data/ingestion-jobs