Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As funcionalidades de Prevenção contra Perda de Dados dos Serviços de IA do Azure permitem que os clientes configurem a lista de URLs de saída que os recursos dos Serviços de IA do Azure têm permissão para acessar. Isso cria outro nível de controle para os clientes evitarem a perda de dados. Neste artigo, vamos abordar as etapas necessárias para habilitar o recurso de prevenção contra perda de dados para os recursos dos Serviços de IA do Azure.
Pré-requisitos
Antes de fazer uma solicitação, você precisará de uma conta do Azure e uma assinatura dos serviços de IA do Azure. Se você já tiver uma conta, pule para a próxima seção. Se você não tiver uma conta, teremos um guia para configurá-lo em minutos: Criar um recurso do AI Foundry.
Diretrizes de controle de acesso para os Serviços de IA do Azure
Você pode limitar o acesso de entrada e saída ao Azure OpenAI implementando um perímetro de segurança de rede. Para obter informações adicionais sobre como implementar um perímetro de segurança de rede para os Serviços de IA do Azure, consulte Adicionar perímetro de segurança de rede (versão prévia) ao Azure OpenAI. Para obter informações adicionais sobre como implementar um perímetro de segurança de rede para projetos baseados em IA do Azure, consulte Adicionar o Azure AI Foundry a um perímetro de segurança de rede (versão prévia).
Defina os FQDNs permitidos para conexões de saída do recurso de serviços de IA e aplique controles de saída de acordo com as informações neste guia.
Habilitando a prevenção contra perda de dados
Há duas partes para habilitar a prevenção contra perda de dados. Primeiro, a propriedade do recurso restrictOutboundNetworkAccess deve ser definida como true. Quando ela é definida como true, você também precisa fornecer a lista de URLs aprovadas. A lista de URLs é adicionada à propriedade allowedFqdnList. A propriedade allowedFqdnList contém uma matriz de URLs separadas por vírgulas.
Observação
- O valor da propriedade
allowedFqdnListdá suporte a um máximo de 1000 URLs. - A propriedade dá suporte a nomes de domínio totalmente qualificados (por exemplo
www.contoso.com) como valores. - Pode levar até 15 minutos para que a lista atualizada entre em vigor.
Instale a CLI do Azure e entre ou clique em Experimentar.
Exiba os detalhes do recurso de serviços de IA do Azure.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Exiba as propriedades atuais do recurso dos serviços de IA do Azure.
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \Configurar a propriedade restrictOutboundNetworkAccess e atualizar a propriedade allowed FqdnList com as URLs aprovadas
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "contoso.com" ] }}'
Serviços com suporte
Os serviços a seguir oferece suporte à configuração de prevenção contra perda de dados:
- OpenAI do Azure
- Azure AI Foundry (projetos baseados em Foundry)
- Visão de IA do Azure
- Content Moderator
- Visão Personalizada
- Detecção Facial
- Informação de documentos
- Serviço de Fala
- QnA Maker