Pratbubblans princip
Gäller för: ✅Azure Data Explorer-
Klustret kan kommunicera med externa tjänster i många olika scenarier. Klusteradministratörer kan hantera de auktoriserade domänerna för externa anrop genom att uppdatera klustrets pratbubblans princip.
Egenskaper som stöds för en pratbubblan
En pratbubblans princip består av följande egenskaper:
| Namn | Typ | Beskrivning |
|---|---|---|
| CalloutType | string |
Definierar typen av pratbubblan och kan vara en av typerna som anges i pratbubblan. |
| CalloutUriRegex | string |
Anger det reguljära uttryck vars matchningar representerar domänen för resurser i pratbubblans domän. |
| CanCall | bool |
Om pratbubblan tillåts eller nekas externa anrop. |
Typer av pratbubblan
Pratbubblans principer hanteras på klusternivå och klassificeras i följande typer:
| Principtyp för pratbubblan | Beskrivning |
|---|---|
| kusto | Styr frågor mellan kluster. |
| SQL | Styr SQL-plugin-. |
| mysql | Styr MySQL-plugin-programmet. |
| postgresql | Styr PostgreSql-plugin-programmet. |
| azure_digital_twins | Styr Azure Digital Twins-plugin-programmet. |
| cosmosdb | Styr Cosmos DB-plugin-programmet. |
| sandbox_artifacts | Styr begränsade plugin-program (python- och R-). |
| external_data | Styr åtkomsten till externa data via externa tabeller eller externaldata operator. |
| webapi | Styr åtkomsten till http-slutpunkter. |
| ai_embed_text | Styr ai_embed_text plugin-programmet). |
Fördefinierade pratbubblade principer
I följande tabell visas en uppsättning fördefinierade pratbubblansprinciper som är förkonfigurerade i klustret för att aktivera pratbubblar till valda tjänster:
| Tjänst | Beteckning | Tillåtna domäner |
|---|---|---|
| Kusto | Frågor mellan kluster | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Frågor mellan kluster | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Frågor mellan kluster | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | SQL-begäranden | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL-begäranden | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externa data | Externa data | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Fler fördefinierade principer i klustret kan observeras med nästa fråga:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Anmärkningar
Om en extern resurs av en viss typ matchar mer än en princip som definierats för en sådan typ, och minst en av de matchade principerna har sin CanCall-egenskap inställd på false, nekas åtkomst till resursen.