forked from Azure/review-checklists
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathaoai_checklist.es.json
920 lines (920 loc) · 46.7 KB
/
aoai_checklist.es.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
{
"categories": [
{
"name": "Gestión de identidades y accesos"
},
{
"name": "Topología de red y conectividad"
},
{
"name": "BC y RD"
},
{
"name": "Gobernanza y seguridad"
},
{
"name": "Gobernanza de costos"
},
{
"name": "Gestión de Operaciones"
},
{
"name": "Implementación de aplicaciones"
},
{
"name": "IA responsable"
}
],
"items": [
{
"category": "IA responsable",
"guid": "a85b86ad-884f-48e3-9273-4b875ba18f10",
"id": "AOAI.1",
"link": "https://learn.microsoft.com/azure/ai-services/openai/concepts/system-message#define-additional-safety-and-behavioral-guardrails",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Metaprompting (Metaincitación)",
"text": "Siga las barreras de seguridad de Metaprompting para una IA responsable",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "d4391898-cd28-48be-b6b1-7cb8245451e1",
"id": "AOAI.10",
"link": "https://github.com/Azure-Samples/AI-Gateway",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Equilibrio de carga",
"text": "Considere la posibilidad de crear patrones de puerta de enlace con APIM o soluciones como AI Central para mejorar la limitación de velocidad, el equilibrio de carga, la autenticación y el registro",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "aed3453a-ec72-4392-97a1-52d6cc5e4029",
"id": "AOAI.11",
"link": "https://techcommunity.microsoft.com/t5/fasttrack-for-azure/azure-openai-insights-monitoring-ai-with-confidence/ba-p/4026850",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Monitorización",
"text": "Habilitación de la supervisión para las instancias de AOAI",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "697cb391-ed16-4b2d-886f-0a0241addde6",
"id": "AOAI.12",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/monitoring#set-up-alerts",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Alertas",
"text": "Cree alertas para notificar a los equipos de eventos, como una entrada en el registro de actividad creada por una acción realizada en el recurso, como la regeneración de sus claves de suscripción, o un umbral de métrica, como el número de errores que superan los 10 en una hora",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "8a477cde-b486-41bc-9bc1-0ae66e25d4d5",
"id": "AOAI.13",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/monitoring",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Monitorización",
"text": "Supervise el uso de tokens para evitar interrupciones del servicio debido a la capacidad",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "a3aec2c4-e243-46b0-936c-b45e17960eee",
"id": "AOAI.14",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/monitoring",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Observancia",
"text": "Observe métricas como tokens de inferencia procesados, tokens de finalización generados, monitoree el límite de velocidad",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "fbdf4cc2-eec4-4d76-8c31-d25ffbb46a39",
"id": "AOAI.15",
"link": "https://techcommunity.microsoft.com/t5/apps-on-azure-blog/build-an-enterprise-ready-azure-openai-solution-with-azure-api/ba-p/3907562",
"service": "Azure OpenAI",
"severity": "Bajo",
"subcategory": "Observancia",
"text": "Si los diagnósticos no son suficientes para usted, considere la posibilidad de usar una puerta de enlace como Azure API Managements frente a Azure OpenAI para registrar tanto los mensajes entrantes como las respuestas salientes, cuando esté permitido",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "3af30ed3-2947-498b-8178-a2c5a46ceb54",
"id": "AOAI.16",
"link": "https://github.com/Azure-Samples/openai-enterprise-iac",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Despliegue de infraestructura",
"text": "Use la infraestructura como código para implementar el servicio Azure OpenAI, las implementaciones de modelos y todos los recursos relacionados",
"waf": "Excelencia Operacional"
},
{
"category": "Gobernanza y seguridad",
"guid": "4350d092-d234-4292-a752-8537a551c5bf",
"id": "AOAI.17",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/managed-identity",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Autenticación",
"text": "Uso de la autenticación de Microsoft Entra con identidad administrada en lugar de clave de API",
"waf": "Seguridad"
},
{
"category": "IA responsable",
"guid": "4e4f1854-287d-45cd-a126-cc031af5b1fc",
"id": "AOAI.18",
"link": "https://learn.microsoft.com/azure/machine-learning/prompt-flow/how-to-bulk-test-evaluate-flow?view=azureml-api-2",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Evaluación",
"text": "Evalúe el rendimiento/precisión del sistema con un conjunto de datos dorado conocido que tenga las entradas y las respuestas correctas. Aproveche las capacidades de PromptFlow para la evaluación.",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "68889535-e327-4897-b31b-67d67be5962a",
"id": "AOAI.19",
"link": "https://learn.microsoft.com/azure/architecture/ai-ml/architecture/baseline-openai-e2e-chat#azure-openai---performance-efficiency",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Modelo de alojamiento",
"text": "Evaluación del uso del modelo de rendimiento aprovisionado ",
"waf": "Rendimiento"
},
{
"category": "IA responsable",
"guid": "cd288bed-6b17-4cb8-8454-51e1aed3453a",
"id": "AOAI.2",
"link": "https://learn.microsoft.com/azure/ai-services/content-safety/overview",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Seguridad del contenido",
"text": "Revisión e implementación de la seguridad del contenido de Azure AI",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "1193846d-697c-4b39-8ed1-6b2d186f0a02",
"id": "AOAI.20",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/latency#system-level-throughput",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Definición de rendimiento",
"text": "Defina y evalúe el rendimiento del sistema en función de los tokens y la respuesta por minuto y alinee con los requisitos",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "41addde6-8a47-47cd-bb48-61bc3bc10ae6",
"id": "AOAI.21",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/latency#improve-performance",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Mejora de la latencia",
"text": "Mejore la latencia del sistema limitando el tamaño de los tokens, las opciones de transmisión",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "6e25d4d5-a3ae-4c2c-9e24-36b0336cb45e",
"id": "AOAI.22",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/latency#batching",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Segregación por elasticidad",
"text": "Calcule las demandas de elasticidad para determinar la segregación de solicitudes sincrónicas y por lotes en función de la prioridad. Para la prioridad alta, utilice el enfoque sincrónico y para la prioridad baja, se prefiere el procesamiento por lotes asincrónico con cola",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "5bda4332-4f24-4811-9331-82ba51752694",
"id": "AOAI.23",
"link": "https://github.com/Azure/azure-openai-benchmark/",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Evaluación comparativa",
"text": "Compare los requisitos de consumo de tokens en función de las demandas estimadas de los consumidores. Considere la posibilidad de usar la herramienta de pruebas comparativas de Azure OpenAI para ayudarle a validar el rendimiento si usa implementaciones de unidades de rendimiento aprovisionadas",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "4008ae7d-7e47-4432-96d8-bdcf55bce619",
"id": "AOAI.24",
"link": "https://techcommunity.microsoft.com/t5/fasttrack-for-azure/optimizing-azure-openai-a-guide-to-limits-quotas-and-best/ba-p/4076268",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Elasticidad ",
"text": "Si usa unidades de rendimiento aprovisionadas (PTU), considere la posibilidad de implementar una implementación de token por minuto (TPM) para las solicitudes de desbordamiento. Use una puerta de enlace para enrutar las solicitudes a la implementación de TPM cuando se alcancen los límites de PTU.",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "e8a13f98-8794-424d-9267-86d60b96c97b",
"id": "AOAI.25",
"link": "https://learn.microsoft.com/azure/ai-services/openai/concepts/models",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Elección del modelo",
"text": "Elija el modelo adecuado para la tarea correcta. Elija modelos con el equilibrio adecuado entre velocidad, calidad de respuesta y complejidad de salida",
"waf": "Rendimiento"
},
{
"category": "Gestión de Operaciones",
"guid": "e9951904-8384-45c9-a6cb-2912156a1147",
"id": "AOAI.26",
"link": "https://github.com/Azure/azure-openai-benchmark/",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Puesta a punto",
"text": "Tener una línea de base para el rendimiento sin ajuste fino para saber si el ajuste fino ha mejorado o no el rendimiento del modelo",
"waf": "Rendimiento"
},
{
"category": "BC y RD",
"guid": "5e39f541-accc-4d97-a376-bcdb3750ab2a",
"id": "AOAI.27",
"link": "https://learn.microsoft.com/azure/architecture/ai-ml/architecture/baseline-openai-e2e-chat#azure-openai---reliability",
"service": "Azure OpenAI",
"severity": "Bajo",
"subcategory": "Arquitectura multirregional",
"text": "Implementación de varias instancias de OAI en todas las regiones",
"waf": "Fiabilidad"
},
{
"category": "BC y RD",
"guid": "b039da6d-55d7-4c89-8adb-107d5325af62",
"id": "AOAI.28",
"link": "https://learn.microsoft.com/azure/architecture/ai-ml/architecture/baseline-openai-e2e-chat#azure-openai---reliability",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Equilibrio de carga",
"text": "Implemente reintentos y comprobaciones de estado con el patrón de puerta de enlace como APIM",
"waf": "Fiabilidad"
},
{
"category": "BC y RD",
"guid": "5ca44e46-85e2-4223-ace8-bb12308ca5f1",
"id": "AOAI.29",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/quota?tabs=rest#introduction-to-quota",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Cuotas",
"text": "Asegúrese de tener cuotas adecuadas de TPM y RPM para la carga de trabajo",
"waf": "Fiabilidad"
},
{
"category": "IA responsable",
"guid": "ec723923-7a15-42d6-ac5e-402925387e5c",
"id": "AOAI.3",
"link": "https://www.microsoft.com/research/project/guidelines-for-human-ai-interaction/",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Mejores prácticas de UX",
"text": "Revise las consideraciones de la guía del kit de herramientas de HAI y aplique esas prácticas de interacción para el slution",
"waf": "Excelencia Operacional"
},
{
"category": "BC y RD",
"guid": "7f154e3a-a369-4282-ae7e-316183687a04",
"id": "AOAI.30",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/business-continuity-disaster-recovery",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Equilibrio de carga",
"text": "Implemente modelos de ajuste de precisión independientes en todas las regiones si se emplea el ajuste de precisión",
"waf": "Fiabilidad"
},
{
"category": "BC y RD",
"guid": "77a1f893-5bda-4433-84f2-4811633182ba",
"id": "AOAI.31",
"link": "https://learn.microsoft.com/azure/backup/backup-overview",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Copia de seguridad de datos y recuperación ante desastres",
"text": "Realice copias de seguridad y replique regularmente los datos críticos para garantizar la disponibilidad y la capacidad de recuperación de los datos en caso de pérdida de datos o fallos del sistema. Aproveche los servicios de copia de seguridad y recuperación ante desastres de Azure para proteger sus datos.",
"waf": "Fiabilidad"
},
{
"category": "BC y RD",
"guid": "95b96ad8-844c-4e3b-8b38-b876ba2cf204",
"id": "AOAI.32",
"link": "https://www.microsoft.com/licensing/docs/view/Service-Level-Agreements-SLA-for-Online-Services?lang=1",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Consideraciones sobre el SLA",
"text": "Los niveles de servicio de búsqueda de Azure AI deben elegirse para tener un Acuerdo de Nivel de Servicio ",
"waf": "Fiabilidad"
},
{
"category": "Gobernanza y seguridad",
"guid": "99013a5d-3ce4-474d-acbd-8682a6abca2a",
"id": "AOAI.33",
"link": "https://learn.microsoft.com/purview/purview",
"service": "Azure OpenAI",
"severity": "Bajo",
"subcategory": "Confidencialidad de los datos",
"text": "Clasifique los datos y la confidencialidad, etiquetando con Microsoft Purview antes de generar las incrustaciones y asegúrese de tratar las incrustaciones generadas con la misma confidencialidad y clasificación",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "4fda1dbf-3dd9-45d4-ac7c-891dca1f6d56",
"id": "AOAI.34",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/use-your-data-securely",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Cifrado en reposo",
"text": "Cifre los datos utilizados para RAG con cifrado SSE/Disk con BYOK opcional",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "59ae558b-937d-4498-9e11-12dbd7ba012f",
"id": "AOAI.35",
"link": "https://learn.microsoft.com/azure/search/search-security-overview",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Encriptación de tránsito",
"text": "Asegúrese de que TLS se aplica a los datos en tránsito a través de fuentes de datos, la búsqueda de IA utilizada para la generación aumentada de recuperación (RAG) y la comunicación de LLM",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "7b94ef6e-047d-42ea-8992-b1cd6e2054b2",
"id": "AOAI.36",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/role-based-access-control",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Control de acceso",
"text": "Use RBAC para administrar el acceso a los servicios de Azure OpenAI. Asigne los permisos adecuados a los usuarios y restrinja el acceso en función de sus funciones y responsabilidades",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "9769e4a6-91e8-4838-ac93-6667e13c0056",
"id": "AOAI.37",
"link": "https://learn.microsoft.com/azure/security/fundamentals/data-encryption-best-practices",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Enmascaramiento y redacción de datos",
"text": "Implemente técnicas de cifrado, enmascaramiento o redacción de datos para ocultar datos confidenciales o reemplazarlos con valores ofuscados en entornos que no sean de producción o al compartir datos con fines de prueba o solución de problemas",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "74b1e945-b459-4837-be7a-d6c6d3b375a5",
"id": "AOAI.38",
"link": "https://learn.microsoft.com/azure/defender-for-cloud/defender-for-cloud-introduction",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Detección y monitoreo de amenazas",
"text": "Use Azure Defender para detectar y responder a las amenazas de seguridad y configurar mecanismos de supervisión y alerta para identificar actividades sospechosas o infracciones. Aproveche Azure Sentinel para la detección y respuesta a amenazas avanzadas",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "c7acbe48-abe5-44cd-99f2-e87768468c55",
"id": "AOAI.39",
"link": "https://techcommunity.microsoft.com/t5/azure-storage-blog/managing-long-term-log-retention-or-any-business-data/ba-p/2494791",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Retención y eliminación de datos",
"text": "Establezca políticas de retención y eliminación de datos para cumplir con las regulaciones de cumplimiento. Implemente métodos de eliminación seguros para los datos que ya no son necesarios y mantenga un registro de auditoría de las actividades de retención y eliminación de datos",
"waf": "Seguridad"
},
{
"category": "IA responsable",
"guid": "a9c27d9c-42bb-46bd-8c69-99a246f3389a",
"id": "AOAI.4",
"link": "https://learn.microsoft.com/azure/ai-services/content-safety/concepts/jailbreak-detection",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Seguridad en la fuga de la cárcel",
"text": "Implemente los escudos de aviso y la detección de conexión a tierra mediante Content Safety ",
"waf": "Excelencia Operacional"
},
{
"category": "Gobernanza y seguridad",
"guid": "a775c6ee-95b9-46ad-a844-ce3b2b38b876",
"id": "AOAI.40",
"link": "https://learn.microsoft.com/azure/compliance/",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Privacidad de datos y cumplimiento",
"text": "Garantice el cumplimiento de las normativas de protección de datos pertinentes, como el RGPD o la HIPAA, mediante la implementación de controles de privacidad y la obtención de los consentimientos o permisos necesarios para las actividades de tratamiento de datos.",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "ba2cf204-9901-43a5-b3ce-474dccbd8682",
"id": "AOAI.41",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Concienciación y formación de los empleados",
"text": "Eduque a sus empleados sobre las mejores prácticas de seguridad de datos, la importancia de manejar los datos de forma segura y los riesgos potenciales asociados con las violaciones de datos. Anímelos a seguir diligentemente los protocolos de seguridad de datos.",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "eae01e6e-842e-452f-9721-d928c1b1cd52",
"id": "AOAI.42",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Segregación del medio ambiente",
"text": "Mantenga los datos de producción separados de los datos de desarrollo y pruebas. Utilice únicamente datos confidenciales reales en producción y utilice datos anónimos o sintéticos en entornos de desarrollo y prueba.",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "1e54a29a-9de3-499c-bd7b-28dc93555620",
"id": "AOAI.43",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Segregación de índices",
"text": "Si tiene distintos niveles de confidencialidad de datos, considere la posibilidad de crear índices independientes para cada nivel. Por ejemplo, podría tener un índice para los datos generales y otro para los datos confidenciales, cada uno gobernado por diferentes protocolos de acceso",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "2bfe4564-b0d8-434a-948b-263e6dd60512",
"id": "AOAI.44",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Datos confidenciales en instancias separadas",
"text": "Lleve la segregación un paso más allá colocando conjuntos de datos confidenciales en diferentes instancias del servicio. Cada instancia se puede controlar con su propio conjunto específico de políticas RBAC",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "a36498f6-dbad-438e-ad53-cc7ce1d7aaab",
"id": "AOAI.45",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Incrustación y manejo de vectores",
"text": "Reconozca que las incrustaciones y los vectores generados a partir de información confidencial son en sí mismos confidenciales. Estos datos deben recibir las mismas medidas de protección que el material de origen",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "3571449a-b805-43d8-af89-dc7b33be2a1a",
"id": "AOAI.46",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/role-based-access-control",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Control de acceso",
"text": "Aplique RBAC a los almacenes de datos que tienen incrustaciones y vectores y alcance el acceso en función de los requisitos de acceso del rol",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "27f7b9e9-1be1-4f38-aef3-9812bd463cbb",
"id": "AOAI.47",
"link": "https://techcommunity.microsoft.com/t5/azure-architecture-blog/azure-openai-private-endpoints-connecting-across-vnet-s/ba-p/3913325",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Seguridad de la red",
"text": "Configure un punto de conexión privado para que los servicios de IA restrinjan el acceso al servicio dentro de su red",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "ac8ac199-ebb9-41a3-9d90-cae2cc881370",
"id": "AOAI.48",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Seguridad de la red",
"text": "Aplique un estricto control del tráfico entrante y saliente con Azure Firewall y UDR, y limite los puntos de integración externos",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "6f7c0cba-fe51-4464-add4-57e927138b82",
"id": "AOAI.49",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Controlar el acceso a la red",
"text": "Implemente la segmentación de la red y los controles de acceso para restringir el acceso a la aplicación LLM solo a los usuarios y sistemas autorizados y evitar el movimiento lateral",
"waf": "Seguridad"
},
{
"category": "Optimización de costes",
"guid": "7f42c78e-78cb-46a2-8ad1-90916e6a8d8f",
"id": "AOAI.5",
"link": "https://www.microsoft.com/research/blog/llmlingua-innovating-llm-efficiency-with-prompt-compression/",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Optimización de tokens",
"text": "Utilice herramientas de compresión rápida como LLMLingua o gprtrim",
"waf": "Optimización de costes"
},
{
"category": "Gobernanza y seguridad",
"guid": "1102cac6-eae0-41e6-b842-e52f4721d928",
"id": "AOAI.50",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/managed-identity",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "API y endpoints seguros",
"text": "Asegúrese de que las API y los puntos finales utilizados por la aplicación LLM estén correctamente protegidos con mecanismos de autenticación y autorización, como identidades administradas, claves de API u OAuth, para evitar el acceso no autorizado.",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "c1b1cd52-1e54-4a29-a9de-399cfd7b28dc",
"id": "AOAI.51",
"link": "https://techcommunity.microsoft.com/t5/azure-architecture-blog/security-best-practices-for-genai-applications-openai-in-azure/ba-p/4027885",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Implementación de una autenticación sólida",
"text": "Aplique mecanismos sólidos de autenticación de usuario final, como la autenticación multifactor, para evitar el acceso no autorizado a la aplicación LLM y a los recursos de red asociados",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "93555620-2bfe-4456-9b0d-834a348b263e",
"id": "AOAI.52",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Uso de la supervisión de red",
"text": "Implemente herramientas de monitoreo de red para detectar y analizar el tráfico de red en busca de actividades sospechosas o maliciosas. Habilite el registro para capturar eventos de red y facilitar el análisis forense en caso de incidentes de seguridad",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "6dd60512-a364-498f-9dba-d38ead53cc7c",
"id": "AOAI.53",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Auditorías de seguridad y pruebas de penetración",
"text": "Realizar auditorías de seguridad y pruebas de penetración para identificar y abordar cualquier debilidad o vulnerabilidad de seguridad de red en la infraestructura de red de la aplicación LLM",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "e1d7aaab-3571-4449-ab80-53d89f89dc7b",
"id": "AOAI.54",
"link": "https://learn.microsoft.com/azure/azure-resource-manager/management/tag-resources?tabs=json",
"service": "Azure OpenAI",
"severity": "Bajo",
"subcategory": "Despliegue de infraestructura",
"text": "Los servicios de Azure AI están etiquetados correctamente para una mejor administración",
"waf": "Excelencia Operacional"
},
{
"category": "Gobernanza y seguridad",
"guid": "77036e5e-6b4b-4ed3-b503-547c1347dc56",
"id": "AOAI.55",
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/azure-best-practices/resource-abbreviations",
"service": "Azure OpenAI",
"severity": "Bajo",
"subcategory": "Despliegue de infraestructura",
"text": "Las cuentas de Azure AI Service siguen las convenciones de nomenclatura de la organización",
"waf": "Excelencia Operacional"
},
{
"category": "Gobernanza y seguridad",
"guid": "028a71ff-e1ce-415d-b3f0-d5e772d41e36",
"id": "AOAI.56",
"link": "https://learn.microsoft.com/azure/ai-services/diagnostic-logging",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Registro de diagnósticos",
"text": "Los registros de diagnóstico en los recursos de servicios de Azure AI deben estar habilitados",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de identidades y accesos",
"guid": "11cc57b4-a4b1-4410-b439-58a8c2289b3d",
"id": "AOAI.57",
"link": "https://learn.microsoft.com/azure/ai-services/authentication",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Acceso basado en ID de Entra",
"text": "Se recomienda deshabilitar el acceso a claves (autenticación local) por seguridad. Después de deshabilitar el acceso basado en claves, el identificador de Microsoft Entra se convierte en el único método de acceso, lo que permite mantener el principio de privilegio mínimo y el control granular. ",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "6b57cfc6-5546-41e1-a3e3-453a3c863964",
"id": "AOAI.58",
"link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Gestión segura de claves",
"text": "Almacene y administre claves de forma segura con Azure Key Vault. Evite codificar de forma rígida o incrustar claves confidenciales en el código de la aplicación de LLM y recupérelas de forma segura de Azure Key Vault mediante identidades administradas",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "8b652d6c-15f5-4129-9539-8e6ded227dd1",
"id": "AOAI.59",
"link": "https://learn.microsoft.com/azure/key-vault/general/best-practices",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Rotación y caducidad de claves",
"text": "Rotar y expirar periódicamente las claves almacenadas en Azure Key Vault para minimizar el riesgo de acceso no autorizado.",
"waf": "Seguridad"
},
{
"category": "Optimización de costes",
"guid": "adfe27be-e297-401a-a352-baaab79b088d",
"id": "AOAI.6",
"link": "https://github.com/openai/tiktoken",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Optimización de tokens",
"text": "Use tiktoken para comprender los tamaños de los tokens para las optimizaciones de tokens en el modo conversacional",
"waf": "Optimización de costes"
},
{
"category": "Gobernanza y seguridad",
"guid": "42b06c21-d799-49a6-96f4-389a7f42c78e",
"id": "AOAI.60",
"link": "https://learn.microsoft.com/azure/security/develop/secure-dev-overview",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Práctica de codificación segura",
"text": "Siga prácticas de codificación seguras para evitar vulnerabilidades comunes, como ataques de inyección, secuencias de comandos entre sitios (XSS) o errores de configuración de seguridad.",
"waf": "Seguridad"
},
{
"category": "Gobernanza y seguridad",
"guid": "78c06a73-a22a-4495-9e6a-8dc4a20e27c3",
"id": "AOAI.61",
"link": "https://learn.microsoft.com/azure/devops/repos/security/github-advanced-security-dependency-scanning?view=azure-devops",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Aplicación de parches y actualizaciones",
"text": "Configurar un proceso para actualizar y parchear regularmente las bibliotecas de LLM y otros componentes del sistema",
"waf": "Seguridad"
},
{
"category": "IA responsable",
"guid": "e29711b1-352b-4eee-879b-588defc4972c",
"id": "AOAI.62",
"link": "https://learn.microsoft.com/legal/cognitive-services/openai/code-of-conduct",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Gobernanza",
"text": "Cumplir con los términos de uso, las directivas y las directrices de Azure OpenAI u otros LLM, así como con los casos de uso permitidos.",
"waf": "Excelencia Operacional"
},
{
"category": "Optimización de costes",
"guid": "d3cd21bf-7703-46e5-b6b4-bed3d503547c",
"id": "AOAI.63",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/manage-costs#base-series-and-codex-series-fine-tuned-models",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Familiarización con los costos",
"text": "Comprenda la diferencia en el costo de los modelos base y los modelos ajustados y los tamaños de paso de token",
"waf": "Optimización de costes"
},
{
"category": "Optimización de costes",
"guid": "1347dc56-028a-471f-be1c-e15dd3f0d5e7",
"id": "AOAI.64",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/latency#batching",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Procesamiento por lotes",
"text": "Solicitudes por lotes, siempre que sea posible, para minimizar la sobrecarga por llamada, lo que puede reducir los costos generales. Asegúrese de optimizar el tamaño del lote",
"waf": "Optimización de costes"
},
{
"category": "Optimización de costes",
"guid": "72d41e36-11cc-457b-9a4b-1410d43958a8",
"id": "AOAI.65",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/manage-costs",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Seguimiento de costes",
"text": "Configure un sistema de seguimiento de costos que supervise el uso del modelo y use esa información para ayudar a informar las opciones de modelos y los tamaños indicados",
"waf": "Optimización de costes"
},
{
"category": "Optimización de costes",
"guid": "166cd072-af9b-4141-a898-a535e737897e",
"id": "AOAI.66",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/quota?tabs=rest#understanding-rate-limits",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Límite de tokens",
"text": "Establezca un límite máximo en el número de tokens por respuesta de modelo. Optimice el tamaño para asegurarse de que sea lo suficientemente grande para una respuesta válida",
"waf": "Optimización de costes"
},
{
"category": "Gestión de Operaciones",
"guid": "71ca7da8-cfa9-462a-8594-946da97dc3a2",
"id": "AOAI.67",
"link": "https://learn.microsoft.com/azure/search/search-reliability",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Fiabilidad de la búsqueda con IA",
"text": "Revise las instrucciones proporcionadas sobre la configuración de la búsqueda de IA para la confiabilidad",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "3266b225-86f4-4a16-92bd-ddea8a487cde",
"id": "AOAI.68",
"link": "https://learn.microsoft.com/azure/search/vector-search-index-size?tabs=portal-vector-quota",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Límites del vector de búsqueda de IA",
"text": "Planifique y administre el almacenamiento de vectores de búsqueda de IA",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "b4861bc3-bc14-4aeb-9e66-e8d9a3aec218",
"id": "AOAI.69",
"link": "https://learn.microsoft.com/azure/machine-learning/prompt-flow/how-to-end-to-end-llmops-with-prompt-flow?view=azureml-api-2",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "DevOps (Operaciones de desarrollo)",
"text": "Aplique prácticas de LLMOps para automatizar la gestión del ciclo de vida de sus aplicaciones GenAI",
"waf": "Excelencia Operacional"
},
{
"category": "Optimización de costes",
"guid": "aa80932c-8ec9-4d1b-a770-26e5e6beba9e",
"id": "AOAI.7",
"link": "https://learn.microsoft.com/azure/ai-services/openai/how-to/provisioned-throughput-onboarding#understanding-the-provisioned-throughput-purchase-model",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Modelo de cálculo de costes",
"text": "Evalúe el uso de los modelos de facturación: PAYG frente a PTU",
"waf": "Optimización de costes"
},
{
"category": "Gestión de Operaciones",
"guid": "e6436b07-36db-455f-9796-03334bdf9cc2",
"id": "AOAI.70",
"link": "https://techcommunity.microsoft.com/t5/ai-azure-ai-services-blog/how-to-control-azure-openai-models/ba-p/4146793",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "DevOps (Operaciones de desarrollo)",
"text": "Evalúe la calidad de los mensajes y las aplicaciones al cambiar entre versiones de modelo",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "3418db61-2712-4650-9bb4-7a393a080327",
"id": "AOAI.71",
"link": "https://learn.microsoft.com/azure/machine-learning/prompt-flow/concept-model-monitoring-generative-ai-evaluation-metrics?view=azureml-api-2",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Desarrollo",
"text": "Evalúe, supervise y perfeccione sus aplicaciones GenAI para características como la fundamentación, la relevancia, la precisión, la coherencia, la fluidez,",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "294798b1-578b-4219-a46c-eb5443513592",
"id": "AOAI.72",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Desarrollo",
"text": "Evalúe los resultados de búsqueda de Azure AI en función de diferentes parámetros de búsqueda",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "2744293b-b628-4537-a551-19b08e8f5854",
"id": "AOAI.73",
"link": "https://learn.microsoft.com/azure/ai-services/openai/concepts/fine-tuning-considerations",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Desarrollo",
"text": "Considere los modelos de ajuste fino como una forma de aumentar la precisión solo cuando haya probado otros enfoques básicos como la ingeniería de avisos y RAG con sus datos",
"waf": "Excelencia Operacional"
},
{
"category": "Gestión de Operaciones",
"guid": "287d9cec-166c-4d07-8af9-b141a898a535",
"id": "AOAI.74",
"link": "https://learn.microsoft.com/azure/ai-services/openai/concepts/advanced-prompt-engineering?pivots=programming-language-chat-completions",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Desarrollo",
"text": "Utilice técnicas de ingeniería rápida para mejorar la precisión de las respuestas de LLM",
"waf": "Excelencia Operacional"
},
{
"category": "Gobernanza y seguridad",
"guid": "e737897e-71ca-47da-acfa-962a1594946d",
"id": "AOAI.75",
"link": "https://learn.microsoft.com/azure/ai-services/openai/concepts/red-teaming",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Auditorías de seguridad y pruebas de penetración",
"text": "Equipo rojo con sus aplicaciones GenAI",
"waf": "Seguridad"
},
{
"category": "Gestión de Operaciones",
"guid": "edb117e6-76aa-4f66-aca4-8e5a95f2223e",
"id": "AOAI.76",
"link": "https://www.microsoft.com/haxtoolkit/guideline/encourage-granular-feedback/",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Comentarios de los usuarios finales",
"text": "Proporcione a los usuarios finales opciones de puntuación para las respuestas de LLM y realice un seguimiento de estas puntuaciones. ",
"waf": "Excelencia Operacional"
},
{
"category": "Optimización de costes",
"guid": "d5f3547c-c346-4d81-9028-a71ffe1b9b5d",
"id": "AOAI.8",
"link": "https://techcommunity.microsoft.com/t5/fasttrack-for-azure/optimizing-azure-openai-a-guide-to-limits-quotas-and-best/ba-p/4076268",
"service": "Azure OpenAI",
"severity": "Alto",
"subcategory": "Gestión de cuotas",
"text": "Considere las prácticas de administración de cuotas",
"waf": "Optimización de costes"
},
{
"category": "Gestión de Operaciones",
"guid": "9de0d5d7-31d4-41e3-911c-817bfafbc410",
"id": "AOAI.9",
"link": "https://github.com/Azure/aoai-apim/blob/main/README.md",
"service": "Azure OpenAI",
"severity": "Medio",
"subcategory": "Equilibrio de carga",
"text": "Utilice soluciones de equilibrador de carga, como la puerta de enlace basada en APIM, para equilibrar la carga y la capacidad entre servicios y regiones",
"waf": "Excelencia Operacional"
}
],
"metadata": {
"name": "Azure OpenAI Review",
"state": "Preview",
"timestamp": "July 24, 2024",
"waf": "all"
},
"severities": [
{
"name": "Alto"
},
{
"name": "Medio"
},
{
"name": "Bajo"
}
],
"status": [
{
"description": "Este control aún no se ha examinado",
"name": "No verificado"
},
{
"description": "Hay un elemento de acción asociado a esta comprobación",
"name": "Abrir"
},
{
"description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella",
"name": "Cumplido"
},
{
"description": "Recomendación entendida, pero no necesaria por los requisitos actuales",
"name": "No es necesario"
},
{
"description": "No aplicable para el diseño actual",
"name": "N/A"
}
],
"waf": [
{
"name": "Fiabilidad"
},
{
"name": "Seguridad"
},
{
"name": "Costar"
},
{
"name": "Operaciones"
},
{
"name": "Rendimiento"
}
],
"yesno": [
{
"name": "Sí"
},
{
"name": "No"
}
]
}