Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Возможности защиты от потери данных средств Foundry позволяют клиентам настраивать список исходящих URL-адресов, к которым разрешен доступ ресурсы Foundry Tools. Она предоставляет клиентам еще один уровень управления для защиты от потери данных. В этой статье описаны действия, необходимые для включения функции предотвращения потери данных для ресурсов Foundry Tools.
Предварительные условия
Прежде чем запросить запрос, вам потребуется учетная запись Azure и подписка Foundry Tools. Если у вас есть учетная запись, пропустите этот раздел и перейдите к следующему. Если у вас нет учетной записи, у нас есть руководство, которое поможет вам настроиться за несколько минут: создать ресурс Foundry.
Руководство по управлению доступом для средств Foundry
Вы можете ограничить входящий и исходящий доступ к Azure OpenAI, реализуя периметр безопасности сети. Дополнительные сведения о реализации периметра безопасности сети для средств Foundry см. в статье "Добавление периметра безопасности сети (предварительная версия) в Azure OpenAI. Дополнительные сведения о том, как реализовать периметр безопасности сети для проектов на основе Microsoft Foundry, см. в разделе "Добавление Foundry" в периметр безопасности сети (предварительная версия).
Определите разрешенные полные доменные имена для исходящих подключений из ресурса служб ИИ и примените элементы управления исходящего трафика соответствующим образом с помощью сведений в этом руководстве.
Включение защиты от потери данных
Включение защиты от потери данных состоит из двух этапов. Во-первых, свойству restrictOutboundNetworkAccess ресурса необходимо задать значение true. Если задано значение True, необходимо также указать список утвержденных URL-адресов. Список URL-адресов добавляется в allowedFqdnList свойство. Свойство allowedFqdnList содержит массив URL-адресов, разделенных запятыми.
Примечание.
- Значение свойства
allowedFqdnListподдерживает не более 1000 URL-адресов. - Свойство поддерживает полные доменные имена (например
www.contoso.com, в качестве значений). - Чтобы обновленный список вступил в силу, может потребоваться до 15 минут.
Установите Azure CLI и выполните вход или нажмите Попробовать.
Просмотрите сведения о ресурсе средств Foundry.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Просмотрите текущие свойства ресурса Foundry Tools.
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \Настройте свойство restrictOutboundNetworkAccess и обновите разрешенный список FqdnList с утвержденными URL-адресами.
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "contoso.com" ] }}'
Поддерживаемые службы
Указанные ниже службы поддерживают конфигурацию защиты от потери данных:
- Azure OpenAI
- Foundry (проекты с использованием Foundry)
- Azure Vision
- Модератор контента
- Настраиваемое видение
- Лицо
- Интеллектуальный анализ документов
- Speech
- Создатель вопросов и ответов (QnA Maker)