Azure AI 서비스의 데이터 손실 방지 구성
Azure AI 서비스 데이터 손실 방지 기능을 통해 고객은 Azure AI Services 리소스가 액세스할 수 있는 아웃바운드 URL 목록을 구성할 수 있습니다. 이 구성은 고객이 데이터 손실을 방지할 수 있도록 또 다른 수준의 제어를 만듭니다. 이 문서에서는 Azure AI 서비스 리소스에 대해 데이터 손실 방지 기능을 사용하는 데 필요한 단계를 설명합니다.
필수 조건
요청하기 전에 Azure 계정과 Azure AI 서비스 구독이 필요합니다. 계정이 이미 있는 경우 다음 섹션으로 건너뜁니다. 계정이 없는 경우 Azure AI 서비스 다중 서비스 리소스 만들기 가이드를 참조하여 몇 분 안에 설정할 수 있습니다.
데이터 손실 방지 사용
데이터 손실 방지를 사용하도록 설정하는 두 가지 부분이 있습니다. 먼저 리소스 속성 restrictOutboundNetworkAccess를 true로 설정해야 합니다. true로 설정된 경우 승인된 URL 목록도 제공해야 합니다. URL 목록이 allowedFqdnList 속성에 추가됩니다. allowedFqdnList 속성은 쉼표로 구분된 URL 배열을 포함합니다.
참고 항목
allowedFqdnList속성 값은 최대 1000개 URL을 지원합니다.- 이 속성은 IP 주소와 정규화된 도메인 이름(
www.microsoft.com, 값)을 둘 다 지원합니다. - 업데이트된 목록이 적용되는 데 최대 15분이 걸릴 수 있습니다.
Azure AI 서비스 리소스의 세부 정보를 봅니다.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Azure AI 서비스 리소스의 현재 속성을 봅니다.
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \restrictOutboundNetworkAccess 속성을 구성하고 승인된 URL을 사용하여 허용된 FqdnList를 업데이트합니다.
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
지원되는 서비스
다음 서비스는 데이터 손실 방지 구성을 지원합니다.
- Azure OpenAI
- Azure AI Vision
- Content Moderator
- Custom Vision
- Face
- 문서 인텔리전스
- 음성 서비스
- QnA Maker