Поделиться через


Настройка защиты от потери данных для служб ИИ Azure

Возможности защиты от потери данных служб искусственного интеллекта Azure позволяют клиентам настраивать список исходящих URL-адресов, к которым разрешен доступ к ресурсам служб ИИ Azure. Она предоставляет клиентам еще один уровень управления для защиты от потери данных. В этой статье мы рассмотрим действия, необходимые для включения функции предотвращения потери данных для ресурсов служб искусственного интеллекта Azure.

Необходимые компоненты

Прежде чем запросить запрос, вам потребуется учетная запись Azure и подписка на службы искусственного интеллекта Azure. Если у вас есть учетная запись, пропустите этот раздел и перейдите к следующему. Если у вас нет учетной записи, у нас есть руководство по настройке в минутах: создание ресурса нескольких служб ИИ Azure.

Включение защиты от потери данных

Включение защиты от потери данных состоит из двух этапов. Во-первых, свойству restrictOutboundNetworkAccess ресурса необходимо задать значение true. Если задано значение True, необходимо также указать список утвержденных URL-адресов. Список URL-адресов добавляется в allowedFqdnList свойство. Свойство allowedFqdnList содержит массив URL-адресов, разделенных запятыми.

Примечание.

  • Значение свойства allowedFqdnList поддерживает не более 1000 URL-адресов.
  • Свойство поддерживает как IP-адреса, так и полные доменные имена, например значения www.microsoft.com.
  • Чтобы обновленный список вступил в силу, может потребоваться до 15 минут.
  1. Установите Azure CLI и выполните вход или нажмите Попробовать.

  2. Просмотрите сведения о ресурсе служб искусственного интеллекта Azure.

    az cognitiveservices account show \
        -g "myresourcegroup" -n "myaccount" \
    
  3. Просмотрите текущие свойства ресурса служб искусственного интеллекта Azure.

    az rest -m get \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    
  4. Настройте свойство restrictOutboundNetworkAccess и обновите разрешенное свойство FqdnList с помощью утвержденных URL-адресов.

    az rest -m patch \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
        -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    

Поддерживаемые службы

Указанные ниже службы поддерживают конфигурацию защиты от потери данных:

  • Azure OpenAI
  • Зрение ИИ Azure
  • Content Moderator
  • Custom Vision
  • Распознавание лиц
  • Интеллектуальный анализ документов
  • Служба "Речь"
  • QnA Maker

Следующие шаги