Configurare la prevenzione della perdita dei dati per Servizi di Azure AI

Le funzionalità di prevenzione della perdita dei dati di Servizi di Azure AI consentono ai clienti di configurare l'elenco degli URL in uscita a cui le risorse di Servizi di Azure AI possono accedere. In questo modo si crea un altro livello di controllo che consente ai clienti di evitare la perdita dei dati. In questo articolo verranno illustrati i passaggi necessari per abilitare la funzionalità di prevenzione della perdita dei dati per le risorse di Servizi di Azure AI.

Prerequisiti

Per poter effettuare una richiesta, è necessario disporre di un account Azure e di una sottoscrizione di Servizi di Azure AI. Se si dispone già di un account, passare direttamente alla sezione successiva. Se non si dispone dell'account, seguire le indicazioni per crearne uno in pochi minuti: Creare una risorsa multi-servizio dei servizi di Azure AI.

Abilitazione della prevenzione della perdita dei dati

La procedura per abilitare la prevenzione della perdita dei dati è divisa in due parti. Prima di tutto, la proprietà della risorsa restrictOutboundNetworkAccess deve essere impostata su true. Quando questa proprietà è impostata su true, è necessario specificare anche l'elenco degli URL approvati. L'elenco degli URL viene aggiunto alla proprietà allowedFqdnList. La proprietà allowedFqdnList contiene una matrice di URL delimitati da virgole.

Nota

  • Il valore della proprietà allowedFqdnList supporta un massimo di 1.000 URL.
  • La proprietà supporta sia indirizzi IP che nomi di dominio completi, ad esempio www.microsoft.com, valori.
  • Possono essere necessari fino a 15 minuti prima che l'elenco aggiornato diventi effettivo.
  1. Installare l'interfaccia della riga di comando di Azure ed eseguire l'accesso o selezionare Prova.

  2. Visualizzare i dettagli della risorsa di Servizi di Azure AI.

    az cognitiveservices account show \
        -g "myresourcegroup" -n "myaccount" \
    
  3. Visualizzare le proprietà correnti della risorsa di Servizi di Azure AI.

    az rest -m get \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
    
  4. Configurare la proprietà restrictOutboundNetworkAccess e aggiornare la proprietà allowedFqdnList con gli URL approvati

    az rest -m patch \
        -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
        -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
    

Servizi supportati

I servizi seguenti supportano la configurazione della funzionalità di prevenzione della perdita dei dati:

  • OpenAI di Azure
  • Visione di Azure AI
  • Content Moderator
  • Visione personalizzata
  • Viso
  • Intelligence per i documenti
  • Servizio di riconoscimento vocale
  • QnA Maker

Passaggi successivi