Konfigurieren der Verhinderung von Datenverlust für Azure KI Services

Mit den Azure KI Services-Funktionen zur Verhinderung von Datenverlust können Kunden die Liste der ausgehenden URLs konfigurieren, auf die ihre Azure KI Services-Ressourcen zugreifen dürfen. So wird eine weitere Kontrollebene für Kunden geschaffen, um Datenverluste zu verhindern. In diesem Artikel werden die erforderlichen Schritte beschrieben, um das Feature zum Schutz vor Datenverlust für Azure KI Services-Ressourcen zu aktivieren.

Voraussetzungen

Damit Sie eine Anforderung übermitteln können, benötigen Sie ein Azure-Konto und ein Azure KI Services-Abonnement. Wenn Sie bereits über ein Konto verfügen, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie noch kein Konto haben, sind Sie mit dem folgenden Leitfaden in wenigen Minuten startbereit: Erstellen einer Azure KI Services-Ressource für mehrere Dienste.

Aktivieren der Verhinderung von Datenverlusten

Die Aktivierung der Verhinderung von Datenverlusten umfasst zwei Teile. Zuerst muss die Ressourceneigenschaft restrictOutboundNetworkAccess auf true festgelegt werden. Anschließend müssen Sie auch die Liste der genehmigten URLs angeben. Die Liste der URLs wird der allowedFqdnList-Eigenschaft hinzugefügt. Die allowedFqdnList-Eigenschaft enthält ein Array von durch Kommas getrennten URLs.

Hinweis

  • Der Eigenschaftswert allowedFqdnList unterstützt maximal 1.000 URLs.
  • Die Eigenschaft unterstützt sowohl IP-Adressen als auch vollqualifizierte Domänennamen, d. h. www.microsoft.com, Werte.
  • Es kann bis zu 15 Minuten dauern, bis die aktualisierte Liste wirksam wird.
  1. Installieren Sie die Azure-CLI, und melden Sie sich an, oder wählen Sie Testen aus.

  2. Zeigen Sie die Details der Azure KI Services-Ressource an.

    az cognitiveservices account show \
        -g "myresourcegroup" -n "myaccount" \
    
  3. Zeigen Sie die aktuellen Eigenschaften der Azure KI Services-Ressource an.

    az rest -m get \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    
  4. Konfigurieren Sie die Eigenschaft „restrictOutboundNetworkAccess“, und aktualisieren Sie das zulässige FqdnList-Element mit den genehmigten URLs.

    az rest -m patch \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
        -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    

Unterstützte Dienste

Die folgenden Dienste unterstützen die Konfiguration zur Verhinderung von Datenverlust:

  • Azure OpenAI
  • Azure KI Vision
  • Content Moderator
  • Custom Vision
  • Gesichtserkennung
  • Dokument Intelligenz
  • Spracherkennungsdienst
  • QnA Maker

Nächste Schritte