Bijschriftbeleid
Van toepassing op: ✅Azure Data Explorer-
Uw cluster kan in veel verschillende scenario's communiceren met externe services. Clusterbeheerders kunnen de geautoriseerde domeinen voor externe aanroepen beheren door het bijschriftbeleid van het cluster bij te werken.
Ondersteunde eigenschappen van een bijschrift
Een bijschriftbeleid bestaat uit de volgende eigenschappen:
| Naam | Type | Beschrijving |
|---|---|---|
| Bijschrifttype | string |
Definieert het type bijschrift en kan een van de typen zijn die worden vermeld in bijschrifttypen. |
| BijschriftUriRegex | string |
Hiermee geeft u de reguliere expressie waarvan de overeenkomsten het domein van resources van het bijschriftdomein vertegenwoordigen. |
| CanCall | bool |
Of het bijschrift is toegestaan of geweigerd externe aanroepen. |
Typen bijschrift
Bijschriftbeleid wordt beheerd op clusterniveau en wordt geclassificeerd in de volgende typen:
| Beleidstype bijschrift | Beschrijving |
|---|---|
| kusto | Hiermee beheert u query's voor meerdere clusters. |
| SQL | Hiermee bepaalt u de SQL-invoegtoepassing. |
| mysql | Hiermee bepaalt u de MySQL-invoegtoepassing. |
| postgresql | Hiermee bepaalt u de PostgreSql-invoegtoepassing. |
| azure_digital_twins | Hiermee bepaalt u de Azure Digital Twins-invoegtoepassing. |
| cosmosdb | Hiermee bepaalt u de Cosmos DB-invoegtoepassing. |
| sandbox_artifacts | Hiermee beheert u sandbox-invoegtoepassingen (Python- en R-). |
| external_data | Hiermee bepaalt u de toegang tot externe gegevens via externe tabellen of operator voor externe gegevens. |
| webapi | Hiermee beheert u de toegang tot HTTP-eindpunten. |
| ai_embed_text | Hiermee bepaalt u de ai_embed_text-invoegtoepassing). |
Vooraf gedefinieerd bijschriftbeleid
In de volgende tabel ziet u een set vooraf gedefinieerde bijschriftbeleidsregels die vooraf zijn geconfigureerd op uw cluster om bijschriften in te schakelen voor geselecteerde services:
| Dienst | Benaming | Toegestane domeinen |
|---|---|---|
| Kusto | Query's voor meerdere clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Query's voor meerdere clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Query's voor meerdere clusters | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | SQL-aanvragen | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL-aanvragen | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externe gegevens | Externe gegevens | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Er kunnen meer vooraf gedefinieerde beleidsregels in uw cluster worden waargenomen met de volgende query:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Opmerkingen
Als een externe resource van een bepaald type overeenkomt met meer dan één beleid dat voor dit type is gedefinieerd en ten minste één van de overeenkomende beleidsregels de eigenschap CanCall heeft ingesteld op false, wordt de toegang tot de resource geweigerd.