配置 Azure AI 服务的数据丢失防护
Azure AI 服务数据丢失防护功能可让客户配置其 Azure AI 服务资源有权访问的出站 URL 列表。 此配置将为客户创建另一个控制级别来防止数据丢失。 本文介绍为 Azure AI 服务资源启用数据丢失防护功能所要执行的步骤。
先决条件
在发出请求之前,需要具有 Azure 帐户和 Azure AI 服务订阅。 如果已有帐户,请继续并跳到下一节。 如果还没有帐户,我们会提供指南,使你可以在几分钟内完成设置:创建 Azure AI 服务多服务资源。
启用数据丢失防护
启用数据丢失防护需要执行两个步骤。 首先,必须将资源属性 restrictOutboundNetworkAccess
设置为 true
。 将此属性设置为 true 后,还需要提供已批准的 URL 列表。 URL 列表将被添加到 allowedFqdnList
属性中。 allowedFqdnList
属性包含逗号分隔的 URL 的数组。
注意
allowedFqdnList
属性值最多支持 1000 个 URL。- 该属性既支持 IP 地址,也支持完全限定的域名,即
www.microsoft.com
值。 - 最长可能需要经过 15 分钟,更新的列表才会生效。
查看 Azure AI 服务资源的详细信息。
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \
查看 Azure AI 服务资源的当前属性。
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \
配置 restrictOutboundNetworkAccess 属性,并使用已批准的 URL 更新允许的 FqdnList
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2021-04-30 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "microsoft.com" ] }}'
支持的服务
以下服务支持数据丢失防护配置:
- Azure AI 视觉
- 内容审查器
- 自定义视觉
- 人脸
- 文档智能
- 语音服务