Stratégie de légende
S’applique à : ✅Azure Data Explorer
Votre cluster peut communiquer avec des services externes dans de nombreux scénarios différents. Les administrateurs de cluster peuvent gérer les domaines autorisés pour les appels externes en mettant à jour la stratégie de légende du cluster.
Propriétés prises en charge d’une légende
Une stratégie de légende est composée des propriétés suivantes :
| Nom | Type | Description |
|---|---|---|
| CalloutType | string |
Définit le type de légende et peut être l’un des types répertoriés dans types de légende. |
| CalloutUriRegex | string |
Spécifie l’expression régulière dont les correspondances représentent le domaine des ressources du domaine de légende. |
| CanCall | bool |
Indique si la légende est autorisée ou refusée. |
Types de légendes
Les stratégies de légende sont gérées au niveau du cluster et sont classées dans les types suivants :
| Type de stratégie de légende | Description |
|---|---|
| kusto | Contrôle les requêtes entre clusters. |
| SQL | Contrôle ledu plug-in SQL |
| mysql | Contrôle le plug-in MySQL. |
| postgresql | Contrôle le plug-in PostgreSql. |
| azure_digital_twins | Contrôle le plug-in Azure Digital Twins. |
| cosmosdb | Contrôle le plug-in Cosmos DB. |
| sandbox_artifacts | Contrôle les plug-ins en bac à sable (python et R). |
| external_data | Contrôle l’accès aux données externes via tables externes ou opérateur externaldata. |
| webapi | Contrôle l’accès aux points de terminaison HTTP. |
| ai_embed_text | Contrôle le plug-in ai_embed_text). |
Stratégies de légende prédéfinies
Le tableau suivant présente un ensemble de stratégies de légende prédéfinies préconfigurées sur votre cluster pour activer les légendes aux services sélectionnés :
| Service | Désignation | Domaines autorisés |
|---|---|---|
| Kusto | Requêtes inter-clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Requêtes inter-clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Requêtes inter-clusters | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | Requêtes SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Requêtes SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Données externes | Données externes | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Des stratégies plus prédéfinies sur votre cluster peuvent être observées avec la requête suivante :
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Remarques
Si une ressource externe d’un type donné correspond à plusieurs stratégies définies pour ce type et qu’au moins une des stratégies mises en correspondance a la valeur false, l’accès à la ressource est refusé.