Политика выноски

Применимо: ✅Azure Data Explorer

Кластер может взаимодействовать с внешними службами в различных сценариях. Администраторы кластера могут управлять авторизованными доменами для внешних вызовов, обновив политику выноски кластера.

Поддерживаемые свойства выноски

Политика выноски состоит из следующих свойств:

Имя	Тип	Описание
ВыноскаType	string	Определяет тип выноски и может быть одним из типов, перечисленных в типах выносок .
CalloutUriRegex	string	Указывает регулярное выражение, совпадения которого представляют домен ресурсов домена выноски.
CanCall	bool	Допускается ли выноска или запрещается внешние вызовы.

Типы выноски

Политики выноски управляются на уровне кластера и классифицируются по следующим типам:

Тип политики выноски	Описание
kusto	Управляет запросами между кластерами.
sql	Управляетподключаемым модулем SQL .
mysql	Управляетподключаемого модуля MySQL .
postgresql	Управляетподключаемым модулем PostgreSql .
azure_digital_twins	Управляет подключаемым модулем Azure Digital Twins.
cosmosdb	Управляет подключаемым модулемCosmos DB.
sandbox_artifacts	Управляет изолированными подключаемыми модулями (python и R).
external_data	Управляет доступом к внешним данным с помощью внешних таблиц или оператора externaldata.
webapi	Управляет доступом к конечным точкам HTTP.
azure_openai	Управляет вызовами подключаемых модулей Azure OpenAI, например подключаемым модулем внедрения ai_embed_text подключаемым модулем.

Предопределенные политики выноски

В следующей таблице показан набор предопределенных политик выноски, предварительно настроенных в кластере, чтобы включить выноски для выбранных служб:

Служба	Обозначение	Разрешенные домены
Kusto	Межкластикционные запросы	[a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$
Kusto	Межкластикционные запросы	^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$
Kusto	Межкластикционные запросы	^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/
База данных Azure	SQL-запросы	[a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$
Synapse Analytics	SQL-запросы	[a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$
Внешние данные	Внешние данные	.*
Azure Digital Twins	Azure Digital Twins	[A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$

Более стандартные политики в кластере могут наблюдаться с помощью следующего запроса:

.show cluster policy callout 
| where EntityType == 'Cluster immutable policy'
| project Policy

Замечания

Если внешний ресурс заданного типа соответствует нескольким политикам, определенным для такого типа, и хотя бы одна из соответствующих политик имеет значение false, доступ к ресурсу запрещен.

Связанное содержимое

• команда выноски политики кластера .show
• команда выноски политики кластера .alter
• команде вызова политики кластера alter-merge
• команда выноски политики кластера .delete