Настройка защиты от потери данных для служб ИИ Azure

Возможности защиты от потери данных служб искусственного интеллекта Azure позволяют клиентам настраивать список исходящих URL-адресов, к которым разрешен доступ к ресурсам служб ИИ Azure. Она предоставляет клиентам еще один уровень управления для защиты от потери данных. В этой статье мы рассмотрим действия, необходимые для включения функции предотвращения потери данных для ресурсов служб искусственного интеллекта Azure.

Необходимые компоненты

Прежде чем запросить запрос, вам потребуется учетная запись Azure и подписка на службы искусственного интеллекта Azure. Если у вас есть учетная запись, пропустите этот раздел и перейдите к следующему. Если у вас нет учетной записи, у нас есть руководство по настройке в минутах: создание ресурса нескольких служб ИИ Azure.

Включение защиты от потери данных

Включение защиты от потери данных состоит из двух этапов. Во-первых, свойству restrictOutboundNetworkAccess ресурса необходимо задать значение true. Если задано значение True, необходимо также указать список утвержденных URL-адресов. Список URL-адресов добавляется в allowedFqdnList свойство. Свойство allowedFqdnList содержит массив URL-адресов, разделенных запятыми.

Примечание.

• Значение свойства allowedFqdnList поддерживает не более 1000 URL-адресов.
• Свойство поддерживает как IP-адреса, так и полные доменные имена, например значения www.microsoft.com.
• Чтобы обновленный список вступил в силу, может потребоваться до 15 минут.

Azure CLI

1. Установите Azure CLI и выполните вход или нажмите Попробовать.

2. Просмотрите сведения о ресурсе служб искусственного интеллекта Azure.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Просмотрите текущие свойства ресурса служб искусственного интеллекта Azure.

   az rest -m get \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. Настройте свойство restrictOutboundNetworkAccess и обновите разрешенное свойство FqdnList с помощью утвержденных URL-адресов.

   az rest -m patch \
       -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Установите Azure PowerShell и выполните вход или нажмите Попробовать.

2. Отображение текущих свойств ресурса служб ИИ Azure.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. Настройте свойство restrictOutboundNetworkAccess и обновите разрешенное свойство FqdnList с помощью утвержденных URL-адресов.

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Поддерживаемые службы

Указанные ниже службы поддерживают конфигурацию защиты от потери данных:

• Azure OpenAI
• Зрение ИИ Azure
• Content Moderator
• Custom Vision
• Распознавание лиц
• Интеллектуальный анализ документов
• Служба "Речь"
• QnA Maker

Следующие шаги

• Настройка виртуальных сетей