Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Базовый | Базовая версия 2 | Стандартный | Стандартная версия 2 | Премиум | Премиум версия 2
Политика llm-content-safety обеспечивает проверку безопасности содержимого на запросы (запросы) или ответы (завершения) больших языковых моделей (LLM), отправив их в службу безопасности содержимого Azure ИИ . Политика также может обеспечивать проверки безопасности контента при запросах или ответах на инструменты MCP или API агентов A2A, управляемых в API Management.
Если включить политику и безопасность содержимого искусственного интеллекта Azure обнаруживает вредоносное содержимое, управление API блокирует запрос или ответ и возвращает 403 код ошибки.
Примечание.
Термины категории и категории , используемые в службе "Управление API", являются синонимами категории вреда и вреда в службе безопасности содержимого Azure. Дополнительные сведения см. в разделе "Категории вреда" в службе "Безопасность содержимого ИИ Azure".
Используйте политику в следующих сценариях:
- Блокировать запросы или ответы, содержащие предопределенные категории вредного содержимого или речи ненависти.
- Примените настраиваемые списки блокировок, чтобы предотвратить отправку или получение определенного содержимого.
- Экранирует запросы, соответствующие шаблонам атак.
Примечание.
Задайте элементы политики и дочерние элементы в порядке, указанном в правиле политики. Узнайте, как устанавливать или изменять политики службы управления API.
Предпосылки
- Ресурс безопасности содержимого ИИ Azure .
-
Серверная часть управления API, настроенная для маршрутизации вызовов API безопасности содержимого и проверки подлинности в службе безопасности содержимого Azure:
- Управляемое удостоверение управления API должно быть настроено в службе безопасности содержимого ИИ Azure с ролью пользователя Cognitive Services.
- Url-адрес серверной части безопасности содержимого ИИ Azure, на который
backend-idllm-content-safetyссылается политика, должен находиться в формеhttps://<content-safety-service-name>.cognitiveservices.azure.com. - Учетные данные авторизации серверной части службы безопасности содержимого Azure должны иметь значение Managed Identity включено с точным идентификатором
https://cognitiveservices.azure.comресурса.
Правило политики
<llm-content-safety backend-id="name of backend entity" shield-prompt="true | false" enforce-on-completions="true | false" window-size="integer" window-overlap-size="integer">
<categories output-type="FourSeverityLevels | EightSeverityLevels">
<category name="Hate | SelfHarm | Sexual | Violence" threshold="integer" />
<!-- If there are multiple categories, add more category elements -->
[...]
</categories>
<blocklists>
<id>blocklist-identifier</id>
<!-- If there are multiple blocklists, add more id elements -->
[...]
</blocklists>
</llm-content-safety>
Атрибуты
| Атрибут | Описание | Обязательно | По умолчанию |
|---|---|---|---|
| идентификатор серверной части | Идентификатор (имя) серверной части безопасности содержимого Azure для маршрутизации вызовов API безопасности содержимого. Допустимы выражения политики. | Да | Не применимо |
| экран-запрос | Если задано значение true, проверьте содержимое для атак пользователей. В противном случае пропустите эту проверку. Допустимы выражения политики. |
нет | false |
| принудительное завершение | Если задано значение true при настройке политики в разделе входящего трафика для проверки безопасности содержимого по запросам, примените проверки безопасности содержимого также при завершении чата для проверки ответа. При настройке политики в разделе исходящего трафика для проверки безопасности содержимого на ответы этот атрибут игнорируется. Допустимы выражения политики. |
нет | false |
| размер окна | Размер текстового окна в символах, которые политика отправляет в Службу безопасности содержимого ИИ Azure для оценки. Настраиваемая только для ответов; для запросов всегда используется размер окна по умолчанию. Допустимы выражения политики. | нет | 10 000 символов (ограничение безопасности содержимого ВИ Azure) |
| размер окна перекрывается | Размер перекрывающихся символов между текстовыми окнами при разделении содержимого с помощью атрибута window-size . Если значение не указано, окна не перекрываются. Допустимы выражения политики. |
нет | Не применимо |
Элементы
| Элемент | Описание | Обязательно |
|---|---|---|
| категории | Список элементов, определяющих category параметры блокировки запросов при обнаружении категории. |
нет |
| блок-списки | Список элементов блокировкиid из экземпляра безопасности содержимого ИИ Azure, для которого обнаружение приводит к блокировке запроса. Допустимы выражения политики. |
нет |
Атрибуты категорий
| Атрибут | Описание | Обязательно | По умолчанию |
|---|---|---|---|
| Тип выходных данных | Указывает, как уровни серьезности возвращаются безопасностью содержимого ИИ Azure. Атрибут должен иметь одно из следующих значений. - FourSeverityLevels: уровень серьезности выходных данных на четырех уровнях: 0,2 4,6.- EightSeverityLevels: уровень серьезности выходных данных в восьми уровнях: 0,1,2,3,4,5 6,7.Допустимы выражения политики. |
нет | FourSeverityLevels |
Атрибуты категории
| Атрибут | Описание | Обязательно | По умолчанию |
|---|---|---|---|
| имя | Указывает имя этой категории. Атрибут должен иметь одно из следующих значений: Hate, SelfHarm, Sexual, Violence. Допустимы выражения политики. |
Да | Не применимо |
| порог | Указывает пороговое значение для этой категории, по которой блокируются запросы или ответы. Запросы с серьезностью содержимого меньше порога не блокируются. Значение должно находиться в диапазоне от 0 до 7 (наименее ограничивающих). Допустимы выражения политики. | Да | Не применимо |
Использование
- Разделы политики: входящий, исходящий трафик
- Области политики: глобальная, рабочая область, продукт, API
- Шлюзы: классическая, версия 2, потребление, локальное размещение, рабочая область
Заметки об использовании
- Настройте политику в разделе входящего трафика, чтобы проверить запросы и в разделе "Исходящий" для проверки ответов.
- Для потоковых ответов обработчик потока буферизирует события в скользящем окне и, если обнаружено нарушение безопасности содержимого, перестает переадресовать дальнейшие события клиенту. Ошибка
403не возвращается в этом случае. - Если запрос или ответ превышает предел символа безопасности содержимого ИИ Azure, политика возвращает ошибку
403. - Эту политику можно использовать несколько раз на определение политики.
Пример
В следующем примере при настройке входящего раздела применяется проверка безопасности содержимого для запросов LLM с помощью службы безопасности содержимого Azure AI. Политика блокирует запросы, содержащие речь в Hate или Violence категории с уровнем серьезности 4 или более поздней. Другими словами, фильтр позволяет продолжать уровни 0-3, а уровни 4-7 блокируются. Повышение порогового значения категории повышает допустимость и потенциально уменьшает количество заблокированных запросов. Снижение порогового значения снижает допустимость и потенциально увеличивает количество заблокированных запросов. Атрибут shield-prompt установлен для true проверки состязательности атак.
<policies>
<inbound>
<llm-content-safety backend-id="content-safety-backend" shield-prompt="true">
<categories output-type="EightSeverityLevels">
<category name="Hate" threshold="4" />
<category name="Violence" threshold="4" />
</categories>
</llm-content-safety>
</inbound>
</policies>
Связанные политики
Связанный контент
Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.
- Руководство: Преобразование и защита API
- Полный перечень заявлений о политике и их параметров см. в справочнике политик.
- Выражения политики
- Настройка или изменение политик
- Повторное использование конфигураций политик
- Репозиторий фрагментов политик
- репозиторий Policy
- Набор средств для управления политиками API Azure
- Получите помощь Copilot для создания, объяснения и устранения неполадок в политике