Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Funktionen von Foundry Tools zur Verhinderung von Datenverlust ermöglichen Es Kunden, die Liste der ausgehenden URLs zu konfigurieren, auf die ihre Foundry Tools-Ressourcen zugreifen dürfen. So wird eine weitere Kontrollebene für Kunden geschaffen, um Datenverluste zu verhindern. In diesem Artikel werden die Schritte behandelt, die erforderlich sind, um das Feature zur Verhinderung von Datenverlust für Foundry Tools-Ressourcen zu aktivieren.
Voraussetzungen
Bevor Sie eine Anfrage stellen, benötigen Sie ein Azure-Konto und ein Foundry Tools-Abonnement. Wenn Sie bereits über ein Konto verfügen, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie nicht über ein Konto verfügen, haben wir einen Leitfaden, um Sie in Minuten einzurichten: Erstellen einer Foundry-Ressource.
Zugriffssteuerungsleitfaden für Foundry Tools
Sie können den eingehenden und ausgehenden Zugriff auf Azure OpenAI einschränken, indem Sie einen Netzwerksicherheitsperimeter implementieren. Weitere Informationen zum Implementieren eines Netzwerksicherheitsperimeters für Foundry Tools finden Sie unter Hinzufügen von Netzwerksicherheitsperimetern (Vorschau) zu Azure OpenAI. Weitere Informationen zum Implementieren eines Netzwerksicherheitsperimeters für Microsoft Foundry-basierte Projekte finden Sie unter Hinzufügen von Foundry zu einem Netzwerksicherheitsperimeter (Vorschau).
Definieren Sie die zulässigen FQDNs für ausgehende Verbindungen von der KI Services-Ressource, und wenden Sie Ausgangssteuerungen entsprechend den Informationen in dieser Anleitung an.
Aktivieren der Verhinderung von Datenverlusten
Die Aktivierung der Verhinderung von Datenverlusten umfasst zwei Teile. Zuerst muss die Ressourceneigenschaft restrictOutboundNetworkAccess auf true festgelegt werden. Anschließend müssen Sie auch die Liste der genehmigten URLs angeben. Die Liste der URLs wird der allowedFqdnList-Eigenschaft hinzugefügt. Die allowedFqdnList-Eigenschaft enthält ein Array von durch Kommas getrennten URLs.
Hinweis
- Der Eigenschaftswert
allowedFqdnListunterstützt maximal 1.000 URLs. - Die Eigenschaft unterstützt vollqualifizierte Domänennamen (z. B.
www.contoso.com) als Werte. - Es kann bis zu 15 Minuten dauern, bis die aktualisierte Liste wirksam wird.
Installieren Sie die Azure-CLI, und melden Sie sich an, oder wählen Sie Testen aus.
Zeigen Sie die Details der Ressource "Foundry Tools" an.
az cognitiveservices account show \ -g "myresourcegroup" -n "myaccount" \Zeigen Sie die aktuellen Eigenschaften der Ressource "Foundry Tools" an.
az rest -m get \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \Konfigurieren Sie die Eigenschaft „restrictOutboundNetworkAccess“, und aktualisieren Sie das zulässige FqdnList-Element mit den genehmigten URLs.
az rest -m patch \ -u /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.CognitiveServices/accounts/{account name}?api-version=2024-10-01 \ -b '{"properties": { "restrictOutboundNetworkAccess": true, "allowedFqdnList": [ "contoso.com" ] }}'
Unterstützte Dienste
Die folgenden Dienste unterstützen die Konfiguration zur Verhinderung von Datenverlust:
- Azure OpenAI
- Foundry (Foundry-basierte Projekte)
- Azure Vision
- Inhaltsmoderator
- Benutzerdefinierte Vision
- Gesicht
- Dokument Intelligenz
- Speech
- QnA Maker