1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AI-102 学習メモ (3) : Azure AI サービスの管理、監視、セキュリティ保護を行う

Last updated at Posted at 2025-02-03

はじめに

この投稿は AI-102: Microsoft Azure AI エンジニア の学習をした内容のメモです。

投稿の一覧は以下のリンク先にあります。

前の投稿

診断ログを構成する

Azure AI サービスに以下の手順で診断ログを設定することで、監査ログ、リクエストとレスポンスなどのログを出力することができます。

image.png

image.png

Azure AI リソースを監視する

診断ログを設定した Azure AI サービスリソースを実際に利用して、ログが出力されることを確認します。

Azure AI サービスリソースを利用

例として、Vision Studio からサンプルデータに対して OCR を実行して結果を取得します。

image.png

image.png

image.png

image.png

メトリックと診断ログの確認

メトリック

Azure AI サービスリソースの [監視] - [メトリック] から要求された API リクエストの数を確認することができます。

image.png

image.png

image.png

診断ログ

[ログ] を確認すると、AzureDiagnostics テーブルに API リクエストのログが出力されていることが確認できます。

image.png

image.png

Azure AI サービスのコストを管理する

Azure Pricing Calculatorで AI サービスのコストを見積もることができます。

image.png

image.png

アカウント キーを管理する

Azure AI サービスのアカウント キーが流出すると、不正利用の恐れがあるため注意が必要です。Azure Key Valutを利用すると、アプリケーションに直接アカウント キーを記載することなく、Azure AI サービスを利用することができ、セキュリティが向上します。

Azure Key Valut を利用するには、以下のように Azure Portal から Azure Key Valut のリソースを作成し、アカウント キーをインポートします。

image.png

image.png

image.png

image.png

image.png

プライベート通信を管理する

[ネットワーク] から Azure AI サービスリソースへアクセスできるネットワークを制御することができます。仮想ネットワーク内に プライベートエンドポイント を構成すると、パブリックインターネットを経由することなく、仮想ネットワークから Azure AI サービスリソースへアクセスすることができます。

アクセス方法 説明
すべてのネットワーク アクセスキーがあればどのネットワークからもアクセスできる
選択した仮想ネットワークとプライベートエンドポイント 特定の IP アドレスや仮想ネットワーク内からのみアクセスできる
無効 プライベートエンドポイントを利用してのみアクセスできる

image.png

image.png

image.png

次の投稿

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?