Zásady popisku
Platí pro: ✅Azure Data Explorer
Váš cluster může komunikovat s externími službami v mnoha různých scénářích. Správci clusteru můžou spravovat autorizované domény pro externí volání aktualizací zásad popisku clusteru.
Podporované vlastnosti bublinového popisku
Zásada popisku se skládá z následujících vlastností:
| Jméno | Typ | Popis |
|---|---|---|
| CalloutType | string |
Definuje typ popisku a může být jedním z typů uvedených v typů popisků. |
| CalloutUriRegex | string |
Určuje regulární výraz, jehož shody představují doménu prostředků domény popisku. |
| CanCall | bool |
Určuje, jestli je popisek povolený nebo odepřený externím voláním. |
Typy popisku
Zásady popisku se spravují na úrovni clusteru a klasifikují se do následujících typů:
| Typ zásady bublinového popisku | Popis |
|---|---|
| Kusto | Řídí dotazy napříč clustery. |
| sql | Řídí modul plug-in SQL. |
| mysql | Řídí modul plug-in MySQL. |
| postgresql | Řídí modul plug-in PostgreSql. |
| azure_digital_twins | Řídí modul plug-in Azure Digital Twins. |
| cosmosdb | Řídí modul plug-in Cosmos DB. |
| sandbox_artifacts | Řídí moduly plug-in v izolovaném prostoru (python a R). |
| external_data | Řídí přístup k externím datům prostřednictvím externích tabulek nebo operátoru externích dat. |
| webapi | Řídí přístup ke koncovým bodům HTTP. |
| azure_openai | Řídí volání modulů plug-in Azure OpenAI, jako je modul plug-in pro vložení, ai_embed_text modul plug-in. |
Předdefinované zásady popisku
Následující tabulka ukazuje sadu předdefinovaných zásad popisků, které jsou předkonfigurované v clusteru, aby bylo možné popisky vybraným službám povolit:
| Služba | Označení | Povolené domény |
|---|---|---|
| Kusto | Dotazy napříč clustery | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Dotazy napříč clustery | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Dotazy napříč clustery | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | Požadavky SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Požadavky SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externí data | Externí data | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Další předdefinované zásady ve vašem clusteru můžou být pozorovány s dalším dotazem:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Poznámky
Pokud externí prostředek daného typu odpovídá více než jedné zásadě definované pro takový typ a alespoň jedna z odpovídajících zásad má vlastnost CanCall nastavenou na false, přístup k prostředku je odepřen.
Související obsah
- příkaz popisku zásad clusteru
- popisek zásad clusteru .alter
- příkaz popisku zásad clusteru .alter-merge
- popisek zásad clusteru .delete