針對 Azure AI 服務設定資料外洩防護
Azure AI 服務資料外洩防護功能可讓客戶設定允許其 Azure AI 服務資源存取之輸出 URL 的清單。 這會為客戶建立另一個層級的控制,以防止數據遺失。 在此文章中,我們將討論針對 Azure AI 服務資源啟用資料外洩防護功能所需的步驟。
必要條件
- 提出要求之前,您需要 Azure 帳戶和 Azure AI 服務訂用帳戶。 如果您已經有帳戶,請繼續進行並跳至下一節。 如果沒有帳戶,我們有可在幾分鐘內引導您完成設定的指南:建立多服務資源 (部分機器翻譯)。
- 您可以在建立帳戶之後,從 Azure 入口網站 取得訂用帳戶密鑰。
啟用數據外洩防護
啟用數據外洩防護有兩個部分。 首先,資源屬性 restrictOutboundNetworkAccess
必須設定為 true
。 當此設定為 true 時,您也需要提供已核准 URL 的清單。 URL 清單會新增至 allowedFqdnList
屬性。 屬性 allowedFqdnList
包含逗號分隔 URL 的陣列。
注意
allowedFqdnList
屬性值最多支援 1000 個 URL。- 屬性同時支援IP位址和完整功能變數名稱,例如、
www.microsoft.com
值。 - 更新清單最多可能需要 15 分鐘才會生效。
安裝 Azure CLI 並登入,或選取 [試用]。
檢視 Azure AI 服務資源的詳細資料。
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
檢視 Azure AI 服務資源的目前屬性。
az rest -m get \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
設定 restrictOutboundNetworkAccess 屬性,並使用核准的 URL 更新允許的 FqdnList
az rest -m patch \ -u /subscriptions/{subscription ID}}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
支援的服務
下列服務支持數據外洩防護設定:
- Azure OpenAI
- Azure AI 視覺
- 內容仲裁者
- 自訂視覺
- 臉部
- 文件智慧服務
- 語音服務
- QnA Maker
限制
數據上的 Azure OpenAI - 文字數據擷取功能尚不支持數據外洩防護。 當 設定為 true 時 restrictOutboundNetworkAccess
,下列 API 的所有要求都會立即失敗,以避免潛在的數據遺失。
- /extensions/on-your-data/ingestion-jobs