Konfigurieren der Verhinderung von Datenverlust für Azure KI Services

Artikel
09/04/2024

Mit den Azure KI Services-Funktionen zur Verhinderung von Datenverlust können Kunden die Liste der ausgehenden URLs konfigurieren, auf die ihre Azure KI Services-Ressourcen zugreifen dürfen. So wird eine weitere Kontrollebene für Kunden geschaffen, um Datenverluste zu verhindern. In diesem Artikel werden die erforderlichen Schritte beschrieben, um das Feature zum Schutz vor Datenverlust für Azure KI Services-Ressourcen zu aktivieren.

Voraussetzungen

Damit Sie eine Anforderung übermitteln können, benötigen Sie ein Azure-Konto und ein Azure KI Services-Abonnement. Wenn Sie bereits über ein Konto verfügen, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie noch kein Konto haben, sind Sie mit dem folgenden Leitfaden in wenigen Minuten startbereit: Erstellen einer Azure KI Services-Ressource für mehrere Dienste.

Aktivieren der Verhinderung von Datenverlusten

Die Aktivierung der Verhinderung von Datenverlusten umfasst zwei Teile. Zuerst muss die Ressourceneigenschaft restrictOutboundNetworkAccess auf true festgelegt werden. Anschließend müssen Sie auch die Liste der genehmigten URLs angeben. Die Liste der URLs wird der allowedFqdnList-Eigenschaft hinzugefügt. Die allowedFqdnList-Eigenschaft enthält ein Array von durch Kommas getrennten URLs.

Hinweis

Der Eigenschaftswert allowedFqdnList unterstützt maximal 1.000 URLs.
Die Eigenschaft unterstützt sowohl IP-Adressen als auch vollqualifizierte Domänennamen, d. h. www.microsoft.com, Werte.
Es kann bis zu 15 Minuten dauern, bis die aktualisierte Liste wirksam wird.

Azure-Befehlszeilenschnittstelle
PowerShell

Installieren Sie die Azure-CLI, und melden Sie sich an, oder wählen Sie Testen aus.

Zeigen Sie die Details der Azure KI Services-Ressource an.

az cognitiveservices account show \
    -g "myresourcegroup" -n "myaccount" \

Zeigen Sie die aktuellen Eigenschaften der Azure KI Services-Ressource an.

az rest -m get \
    -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \

Konfigurieren Sie die Eigenschaft „restrictOutboundNetworkAccess“, und aktualisieren Sie das zulässige FqdnList-Element mit den genehmigten URLs.

az rest -m patch \
    -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'

Installieren Sie Azure PowerShell, und melden Sie sich an, oder wählen Sie Testen aus.

Zeigen Sie die aktuellen Eigenschaften für die Azure KI Services-Ressource an.

$getParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Method = 'GET'
}
Invoke-AzRestMethod @getParams

Konfigurieren Sie die Eigenschaft „restrictOutboundNetworkAccess“, und aktualisieren Sie das zulässige FqdnList-Element mit den genehmigten URLs.

$patchParams = @{
    ResourceGroupName = 'myresourcegroup'
    ResourceProviderName = 'Microsoft.CognitiveServices'
    ResourceType = 'accounts'
    Name = 'myaccount'
    ApiVersion = '2021-04-30'
    Payload = '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams

Unterstützte Dienste

Die folgenden Dienste unterstützen die Konfiguration zur Verhinderung von Datenverlust:

Azure OpenAI
Azure KI Vision
Content Moderator
Custom Vision
Gesichtserkennung
Dokument Intelligenz
Spracherkennungsdienst
QnA Maker

Nächste Schritte

Konfigurieren virtueller Netzwerke

Freigeben über

Konfigurieren der Verhinderung von Datenverlust für Azure KI Services

Voraussetzungen

Aktivieren der Verhinderung von Datenverlusten

Unterstützte Dienste

Nächste Schritte

Feedback

Zusätzliche Ressourcen