Udostępnij za pośrednictwem


Zasady objaśnienie

Dotyczy: azure Data Explorer

Klaster może komunikować się z usługami zewnętrznymi w wielu różnych scenariuszach. Administratorzy klastra mogą zarządzać autoryzowanymi domenami dla wywołań zewnętrznych, aktualizując zasady objaśnienie klastra.

Obsługiwane właściwości objaśnienia

Zasady objaśnienia składają się z następujących właściwości:

Nazwa Typ Opis
CalloutType string Definiuje typ objaśnienia i może być jednym z typów wymienionych w typów objaśnień.
CalloutUriRegex string Określa wyrażenie regularne, którego dopasowania reprezentują domenę zasobów domeny objaśnienia.
CanCall bool Określa, czy objaśnienie jest dozwolone, czy odrzucane wywołania zewnętrzne.

Typy objaśnień

Zasady objaśnienie są zarządzane na poziomie klastra i są klasyfikowane w następujących typach:

Typ zasad objaśnienie Opis
kusto Steruje zapytaniami między klastrami.
SQL Steruje wtyczką SQL.
mysql Steruje wtyczką MySQL.
postgresql Steruje wtyczką PostgreSql.
azure_digital_twins Steruje wtyczką usługi Azure Digital Twins .
cosmosdb Steruje wtyczką usługi Cosmos DB.
sandbox_artifacts Steruje wtyczkami w trybie piaskownicy ( python i R).
external_data Kontroluje dostęp do danych zewnętrznych za pośrednictwem tabel zewnętrznych lub operatorem externaldata.
webapi Kontroluje dostęp do punktów końcowych http.
ai_embed_text Steruje wtyczką ai_embed_text).

Wstępnie zdefiniowane zasady objaśnienie

W poniższej tabeli przedstawiono zestaw wstępnie zdefiniowanych zasad objaśnienia, które są wstępnie skonfigurowane w klastrze w celu włączenia objaśnień dla wybranych usług:

Usługa Oznaczenie Dozwolone domeny
Kusto Zapytania między klastrami [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$
Kusto Zapytania między klastrami ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$
Kusto Zapytania między klastrami ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/
Azure DB Żądania SQL [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$
Synapse Analytics Żądania SQL [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$
Dane zewnętrzne Dane zewnętrzne .*
Azure Digital Twins Azure Digital Twins [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$

W klastrze można zaobserwować więcej wstępnie zdefiniowanych zasad z następnym zapytaniem:

.show cluster policy callout 
| where EntityType == 'Cluster immutable policy'
| project Policy

Uwagi

Jeśli zasób zewnętrzny danego typu jest zgodny z więcej niż jedną zasadą zdefiniowaną dla tego typu, a co najmniej jedna z dopasowanych zasad ma właściwość CanCall ustawioną na wartość false, odmowa dostępu do zasobu.