Wie man Azure AI Search und Purview verwendet: Vollständiger Leitfaden zum Aufbau eines sicherheitsbewussten RAG mit Sensitivitätskennzeichnung

Einleitung

Im modernen Datenmanagement und Suchbereich wird der Aufbau eines sicherheitsbewussten RAG (Retrieval-Augmented Generation) Systems, das Sensitivitätskennzeichnungen berücksichtigt, immer wichtiger. RAG kombiniert die Vorteile von Abruf und Generierung, um den Nutzern genauere Antworten und Informationen zu bieten. In diesem Artikel führen wir Sie Schritt für Schritt durch den Prozess, wie Sie mit Azure AI Search und Purview ein sicheres RAG-System mit Sensitivitätskennzeichnung aufbauen können.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:

Azure-Konto: Sie benötigen ein gültiges Azure-Konto, um auf Azure AI Search und Azure Purview zuzugreifen.

Grundkenntnisse über Azure-Dienste: Grundlegendes Verständnis von Azure, einschließlich der Erstellung von Ressourcengruppen und Diensten.

Programmierungsgrundlagen: Einige Beispiele in diesem Artikel erfordern möglicherweise grundlegende Kenntnisse in Python oder PowerShell.

Detaillierte Schritte

Schritt 1: Erstellen Sie den Azure AI Search-Dienst

Melden Sie sich im Azure-Portal an.

Klicken Sie im linken Menü auf "Ressource erstellen".

Geben Sie im Suchfeld "Azure Search" ein, wählen Sie "Azure Cognitive Search" und klicken Sie auf "Erstellen".

Füllen Sie die erforderlichen Informationen aus, wie Name, Abonnement, Ressourcengruppe und Standort, und klicken Sie dann auf "Überprüfen + Erstellen".

Bestätigen Sie, dass die Informationen korrekt sind, und klicken Sie auf "Erstellen".

Nachdem Sie den Azure AI Search-Dienst erstellt haben, finden Sie die relevanten Dienstinformationen im Portal.

Schritt 2: Erstellen Sie ein Azure Purview-Konto

Melden Sie sich im Azure-Portal an.

Klicken Sie auf "Ressource erstellen".

Geben Sie im Suchfeld "Purview" ein und wählen Sie "Azure Purview".

Füllen Sie die erforderlichen Informationen aus, wie Kontoname, Abonnement, Ressourcengruppe und Region, und klicken Sie nach der Bestätigung auf "Überprüfen + Erstellen".

Warten Sie, bis die Ressourcenerstellung abgeschlossen ist.

Der Purview-Dienst kann Ihnen helfen, die Klassifizierung und Sensitivitätskennzeichnung Ihrer Daten zu verwalten.

Schritt 3: Konfigurieren Sie Datenquellen und Sensitivitätskennzeichnungen

Klicken Sie im Azure Purview-Portal auf "Datenquellen".

Wählen Sie "Datenquelle hinzufügen", geben Sie die relevanten Informationen ein und stellen Sie eine Verbindung zu Ihrer Datenquelle her.

Konfigurieren Sie das Daten-Scanning. Sie können automatisches oder manuelles Scannen wählen.

Passen Sie die Sensitivitätskennzeichnungen in der Datenklassifizierung an, z. B.: persönliche Daten, Finanzinformationen, vertrauliche Daten usw.

Mit Purview können Sie Sensitivitätskennzeichnungen für Daten einfach verwalten.

Schritt 4: Integrieren Sie Azure AI Search

Erstellen Sie einen neuen Index, indem Sie die Indexkonfiguration über die REST-API oder das SDK im Azure Search-Dienst vornehmen.

Erstellen Sie den Index im Azure-Portal, indem Sie Felder, Datentypen und andere Parameter definieren.

{
"name": "sample-index", "fields": [ {"name": "id", "type": "Edm.String", "key": true, "searchable": true}, {"name": "content", "type": "Edm.String", "searchable": true} ] } 

Verwenden Sie das SDK, um Daten in den Suchindex zu laden.

Schritt 5: Erstellen Sie die Logik zur Verarbeitung von RAG-Anfragen

Erstellen Sie mit Azure Functions oder App Services eine API-Schnittstelle, die die Abfrageanfragen der Benutzer entgegennimmt.

Implementieren Sie in dieser Schnittstelle die Logik zur Überprüfung der Sensitivitätskennzeichnungen.

import requests
def querysearch(query): # Implementieren Sie hier die Überprüfung der Sensitivitätskennzeichnungen und greifen Sie basierend auf dem Ergebnis auf die Such-API zu. response = requests.get(f"?q={query}") return response.json() 

Schritt 6: Rückgabe der verarbeiteten Antwort

Nachdem die Abfrage verarbeitet wurde, holen Sie Informationen aus dem Suchindex und geben Sie sie an den Benutzer zurück, wobei Sie sicherstellen, dass keine sensiblen Informationen preisgegeben werden.

def processresponse(response):
results = response.get('value', []) # Verarbeiten Sie die Suchergebnisse und filtern Sie sensible Informationen heraus. return results 

Häufig gestellte Fragen

Wie kann ich die Sicherheit der Daten gewährleisten?

- Verwenden Sie die Funktion zur Verwaltung von Sensitivitätskennzeichnungen in Azure Purview, um eine strenge Kontrolle über sensible Informationen sicherzustellen.

Wie gehe ich mit sensiblen Informationen in Benutzeranfragen um?

- Implementieren Sie in der Abfragestrategie einen Mechanismus zur Überprüfung der Sensitivitätskennzeichnungen und treffen Sie entsprechende Maßnahmen basierend auf den Kennzeichnungen, z. B. das Ausblenden bestimmter Daten.

Welche Arten von Datenquellen können verwendet werden?

- Azure Purview unterstützt verschiedene Datenquellen, einschließlich Azure Blob Storage, SQL-Datenbanken usw.

Fazit

Der Aufbau eines sicherheitsbewussten RAG-Systems mit Sensitivitätskennzeichnungen erfordert zwar ein gewisses technisches Wissen, aber wenn Sie die oben genannten Schritte befolgen, können Sie mit Azure AI Search und Purview ein effizientes und sicheres Informationsabrufsystem erstellen. Durch effektives Datenmanagement und Kontrolle der Sensitivitätskennzeichnungen stellen Sie sicher, dass die von Ihnen verarbeiteten Informationen stets sicher und konform bleiben. Wir hoffen, dass Ihnen dieser Leitfaden weiterhilft!