分享方式:


針對 Azure AI 服務設定資料外洩防護

Azure AI 服務資料外洩防護功能可讓客戶設定允許其 Azure AI 服務資源存取之輸出 URL 的清單。 這會為客戶建立另一個層級的控制,以防止資料外洩。 在此文章中,我們將討論針對 Azure AI 服務資源啟用資料外洩防護功能所需的步驟。

必要條件

提出要求之前,您需要 Azure 帳戶和 Azure AI 服務訂用帳戶。 如果您已經有帳戶,請繼續進行並跳至下一節。 如果沒有帳戶,我們有可引導您在幾分鐘內完成設定的指南:建立 Azure AI 服務多服務資源

啟用資料外洩防護

有兩個部分可啟用資料外洩防護。 首先,資源屬性 restrictOutboundNetworkAccess 必須設定為 true。 當此值設定為 true 時,您也必須提供已核准 URL 的清單。 URL 清單隨即新增至 allowedFqdnList 屬性。 allowedFqdnList 屬性包含以逗號分隔的 URL 陣列。

注意

  • allowedFqdnList 屬性值最多可支援 1000 個 URL。
  • 此屬性支援 IP 位址和完整網域名稱,亦即 www.microsoft.com、值。
  • 更新的清單最多可能需要 15 分鐘的時間才會生效。
  1. 安裝 Azure CLI登入,或選取 [試用]

  2. 檢視 Azure AI 服務資源的詳細資料。

    az cognitiveservices account show \
        -g "myresourcegroup" -n "myaccount" \
    
  3. 檢視 Azure AI 服務資源的目前屬性。

    az rest -m get \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    
  4. 設定 restrictOutboundNetworkAccess 屬性,並使用已核准的 URL 更新允許的 FqdnList

    az rest -m patch \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
        -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    

支援的服務

下列服務支援資料外洩防護設定:

  • Azure OpenAI
  • Azure AI 視覺
  • 內容仲裁者
  • 自訂視覺
  • 臉部
  • 文件智慧
  • 語音服務
  • QnA Maker

下一步