Azure AI hizmetleri için veri kaybı önlemeyi yapılandırma

Azure AI hizmetleri veri kaybı önleme özellikleri, müşterilerin Azure AI hizmetleri kaynaklarının erişmesine izin verilen giden URL'lerin listesini yapılandırmalarına olanak sağlar. Bu, müşterilerin veri kaybını önlemek için başka bir denetim düzeyi oluşturur. Bu makalede, Azure AI hizmetleri kaynakları için veri kaybı önleme özelliğini etkinleştirmek için gereken adımları ele alacağız.

Önkoşullar

• İstekte bulunmadan önce bir Azure hesabına ve azure yapay zeka hizmetleri aboneliğine ihtiyacınız vardır. Zaten bir hesabınız varsa devam edin ve sonraki bölüme geçin. Hesabınız yoksa birkaç dakika içinde ayarlamanızı sağlamak için bir kılavuzumuz vardır: Çok hizmetli kaynak oluşturma.
  • Hesabınızı oluşturduktan sonra Azure portalından abonelik anahtarınızı alabilirsiniz.

Veri kaybı önlemeyi etkinleştirme

Veri kaybı önlemeyi etkinleştirmek için iki bölüm vardır. İlk olarak, kaynak özelliği restrictOutboundNetworkAccess olarak trueayarlanmalıdır. Bu true olarak ayarlandığında, onaylanan URL'lerin listesini de sağlamanız gerekir. URL'lerin listesi özelliğine allowedFqdnList eklenir. allowedFqdnList özelliği virgülle ayrılmış BIR URL dizisi içerir.

Not

• Özellik allowedFqdnList değeri en fazla 1000 URL'yi destekler.
• özelliği hem IP adreslerini hem de tam etki alanı adlarını (örneğin, www.microsoft.com, değerlerini) destekler.
• Güncelleştirilmiş listenin geçerlilik kazanması 15 dakika kadar sürebilir.

Azure CLI

1. Azure CLI'yıyükleyin ve oturum açın veya Deneyin'i seçin.

2. Azure AI hizmetleri kaynağının ayrıntılarını görüntüleyin.

   az cognitiveservices account show \
       -g "myresourcegroup" -n "myaccount" \
   

3. Azure AI hizmetleri kaynağının geçerli özelliklerini görüntüleyin.

   az rest -m get \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
   

4. restrictOutboundNetworkAccess özelliğini yapılandırın ve izin verilen FqdnList'i onaylı URL'lerle güncelleştirin

   az rest -m patch \
       -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
       -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
   

PowerShell

1. Azure PowerShell'iyükleyin ve oturum açın veya Deneyin'i seçin.

2. Azure AI hizmetleri kaynağının geçerli özelliklerini görüntüleme.

   $getParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Method = 'GET'
   }
   Invoke-AzRestMethod @getParams
   

3. restrictOutboundNetworkAccess özelliğini yapılandırın ve izin verilen FqdnList'i onaylı URL'lerle güncelleştirin

   $patchParams = @{
       ResourceGroupName = 'myresourcegroup'
       ResourceProviderName = 'Microsoft.CognitiveServices'
       ResourceType = 'accounts'
       Name = 'myaccount'
       ApiVersion = '2021-04-30'
       Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
       Method = 'PATCH'
   }
   Invoke-AzRestMethod @patchParams
   

Desteklenen hizmetler

Aşağıdaki hizmetler veri kaybı önleme yapılandırmasını destekler:

• Azure OpenAI
• Azure AI Vision
• Content Moderator
• Custom Vision
• Yüz Tanıma
• Belge Yönetim Bilgileri
• Konuşma Hizmeti
• QnA Maker

Sınırlamalar

Verilerinizdeki Azure OpenAI - metin verileri alımı özelliği henüz veri kaybı önlemeyi desteklemez. restrictOutboundNetworkAccess True olarak ayarlandığında, aşağıdaki API'ye yapılan tüm istekler olası veri kaybını önlemek için hemen başarısız olur.

• /extensions/on-your-data/ingestion-jobs

Sonraki adımlar

• Sanal Ağ yapılandırma