Zasady objaśnienie
Dotyczy:
azure Data Explorer
Klaster może komunikować się z usługami zewnętrznymi w wielu różnych scenariuszach. Administratorzy klastra mogą zarządzać autoryzowanymi domenami dla wywołań zewnętrznych, aktualizując zasady objaśnienie klastra.
Obsługiwane właściwości objaśnienia
Zasady objaśnienia składają się z następujących właściwości:
| Nazwa | Typ | Opis |
|---|---|---|
| CalloutType | string |
Definiuje typ objaśnienia i może być jednym z typów wymienionych w typów objaśnień. |
| CalloutUriRegex | string |
Określa wyrażenie regularne, którego dopasowania reprezentują domenę zasobów domeny objaśnienia. |
| CanCall | bool |
Określa, czy objaśnienie jest dozwolone, czy odrzucane wywołania zewnętrzne. |
Typy objaśnień
Zasady objaśnienie są zarządzane na poziomie klastra i są klasyfikowane w następujących typach:
| Typ zasad objaśnienie | Opis |
|---|---|
| kusto | Steruje zapytaniami między klastrami. |
| SQL | Steruje wtyczką SQL. |
| mysql | Steruje wtyczką MySQL. |
| postgresql | Steruje wtyczką PostgreSql. |
| azure_digital_twins | Steruje wtyczką usługi Azure Digital Twins . |
| cosmosdb | Steruje wtyczką usługi Cosmos DB. |
| sandbox_artifacts | Steruje wtyczkami w trybie piaskownicy ( python i R). |
| external_data | Kontroluje dostęp do danych zewnętrznych za pośrednictwem tabel zewnętrznych lub operatorem externaldata. |
| webapi | Kontroluje dostęp do punktów końcowych http. |
| ai_embed_text | Steruje wtyczką ai_embed_text). |
Wstępnie zdefiniowane zasady objaśnienie
W poniższej tabeli przedstawiono zestaw wstępnie zdefiniowanych zasad objaśnienia, które są wstępnie skonfigurowane w klastrze w celu włączenia objaśnień dla wybranych usług:
| Usługa | Oznaczenie | Dozwolone domeny |
|---|---|---|
| Kusto | Zapytania między klastrami | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Zapytania między klastrami | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Zapytania między klastrami | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | Żądania SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Żądania SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dane zewnętrzne | Dane zewnętrzne | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
W klastrze można zaobserwować więcej wstępnie zdefiniowanych zasad z następnym zapytaniem:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Uwagi
Jeśli zasób zewnętrzny danego typu jest zgodny z więcej niż jedną zasadą zdefiniowaną dla tego typu, a co najmniej jedna z dopasowanych zasad ma właściwość CanCall ustawioną na wartość false, odmowa dostępu do zasobu.