針對 Azure AI 服務設定資料外洩防護
Azure AI 服務資料外洩防護功能可讓客戶設定允許其 Azure AI 服務資源存取之輸出 URL 的清單。 這會為客戶建立另一個層級的控制,以防止資料外洩。 在此文章中,我們將討論針對 Azure AI 服務資源啟用資料外洩防護功能所需的步驟。
必要條件
提出要求之前,您需要 Azure 帳戶和 Azure AI 服務訂用帳戶。 如果您已經有帳戶,請繼續進行並跳至下一節。 如果沒有帳戶,我們有可引導您在幾分鐘內完成設定的指南:建立 Azure AI 服務多服務資源。
啟用資料外洩防護
有兩個部分可啟用資料外洩防護。 首先,資源屬性 restrictOutboundNetworkAccess 必須設定為 true。 當此值設定為 true 時,您也必須提供已核准 URL 的清單。 URL 清單隨即新增至 allowedFqdnList 屬性。 allowedFqdnList 屬性包含以逗號分隔的 URL 陣列。
注意
allowedFqdnList屬性值最多可支援 1000 個 URL。- 此屬性支援 IP 位址和完整網域名稱,亦即
www.microsoft.com、值。 - 更新的清單最多可能需要 15 分鐘的時間才會生效。
檢視 Azure AI 服務資源的詳細資料。
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \檢視 Azure AI 服務資源的目前屬性。
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \設定 restrictOutboundNetworkAccess 屬性,並使用已核准的 URL 更新允許的 FqdnList
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
支援的服務
下列服務支援資料外洩防護設定:
- Azure OpenAI
- Azure AI 視覺
- 內容仲裁者
- 自訂視覺
- 臉部
- 文件智慧
- 語音服務
- QnA Maker