Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A proteção de acesso de saída ajuda a garantir que os dados sejam compartilhados com segurança dentro do perímetro de segurança de rede. Por exemplo, as soluções de proteção contra exfiltração de dados usam controles de proteção de acesso de saída para limitar a capacidade de um ator mal-intencionado de mover grandes quantidades de dados para um local externo não confiável. As proteções de saída limitam apenas as solicitações originadas no espaço de trabalho e que se comunicam com um espaço de trabalho ou local diferentes.
Para saber mais sobre como gerenciar a proteção de acesso de saída, consulte a proteção de acesso de saída do Workspace.
Quando o Agente de Dados realiza solicitações de saída?
Uma solicitação de saída é definida como qualquer solicitação feita de dentro do workspace em direção a um local fora do workspace. Somente a direcionalidade da chamada importa - leituras e gravações em locais externos podem exfiltrar informações confidenciais em locais não confiáveis. O Agente de Dados inicia uma solicitação de saída ao adicionar ou consultar uma fonte de dados. Esse comportamento também é verdadeiro para Pesquisa de IA do Azure .
A proteção de acesso de saída não restringe as chamadas do Agente de Dados direcionadas aos recursos no mesmo workspace, pois essas chamadas não cruzam o limite do workspace.
Configurar a proteção de acesso de saída
Para configurar a proteção de acesso de saída, siga as etapas em Configurar a proteção de acesso de saída do workspace. Depois de habilitar a proteção de acesso de saída, você pode configurar regras de conexão de dados para permitir o acesso de saída às fontes de dados ou à pesquisa de IA.
Você pode permitir que seu workspace Fabric faça solicitações de saída para um workspace Fabric diferente criando uma regra de conexão de dados por meio de conectores para fontes de dados com suporte. Quando você permite listar o workspace de destino, as solicitações de saída são permitidas do workspace de origem para o workspace de destino mesmo quando o acesso de saída é restrito.
Considerações e limitações
- A proteção de acesso de saída não se aplica à conexão Azure OpenAI usada pelo agente de dados do Fabric. O agente de dados depende de um serviço Azure OpenAI gerenciado pela Microsoft para compreensão e orquestração de linguagem natural, e essa dependência de serviço não é tratada como uma conexão de dados externa configurável dentro do modelo de proteção de acesso de saída do workspace.
- Atualmente, não há suporte para a proteção de acesso externo para o Pesquisa de IA do Azure
- Se não houver suporte para um conector para uma fonte de dados específica, a conexão com essa fonte de dados fora do workspace será bloqueada quando a proteção de acesso de saída estiver habilitada.
- Para outras limitações, consulte Visão geral da proteção de acesso de saída do Workspace – Microsoft Fabric.