Aufrufrichtlinie
Ihr Cluster kann in vielen verschiedenen Szenarien mit externen Diensten kommunizieren. Clusteradministratoren können die autorisierten Domänen für externe Aufrufe verwalten, indem sie die Legendenrichtlinie des Clusters aktualisieren.
Unterstützte Eigenschaften einer Legende
Eine Legendenrichtlinie besteht aus den folgenden Eigenschaften:
| Name | Typ | BESCHREIBUNG |
|---|---|---|
| CalloutType | string |
Definiert den Typ der Legende und kann einer der typen sein, die in Legendentypen aufgeführt sind. |
| CalloutUriRegex | string |
Gibt den regulären Ausdruck an, dessen Übereinstimmungen die Domäne der Ressourcen der Legendendomäne darstellen. |
| CanCall | bool |
Gibt an, ob die Beschriftung zulässig ist oder externe Aufrufe verweigert wird. |
Typen von Legenden
Legendenrichtlinien werden auf Clusterebene verwaltet und in die folgenden Typen klassifiziert:
| Legendenrichtlinientyp | BESCHREIBUNG |
|---|---|
| kusto | Steuert clusterübergreifende Abfragen. |
| sql | Steuert das SQL-Plug-In. |
| mysql | Steuert das MySQL-Plug-In. |
| azure_digital_twins | Steuert das Azure Digital Twins-Plug-In. |
| cosmosdb | Steuert das Cosmos DB-Plug-In. |
| sandbox_artifacts | Steuert Sandbox-Plug-Ins (Python und R). |
| external_data | Steuert den Zugriff auf externe Daten über externe Tabellen oder externen Datenoperator . |
| Web-API | Steuert den Zugriff auf HTTP-Endpunkte. |
Vordefinierte Legendenrichtlinien
Die folgende Tabelle zeigt eine Reihe vordefinierter Legendenrichtlinien, die in Ihrem Cluster vorkonfiguriert sind, um Legenden für ausgewählte Dienste zu aktivieren:
| Dienst | Bezeichnung | Zulässige Domänen |
|---|---|---|
| Kusto | Clusterübergreifende Abfragen | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Clusterübergreifende Abfragen | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse|kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Clusterübergreifende Abfragen | ^https://([A-Za-z0-9]+\\.)?(ade|adx)\\.(int\\.|aimon\\.)?(applicationinsights|loganalytics|monitor)\\.(io|azure\\.com)/ |
| Azure DB | SQL-Anforderungen | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | SQL-Anforderungen | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externe Daten | Externe Daten | .* |
| Azure Digital Twins | Azure Digital Twins | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Weitere vordefinierte Richtlinien für Ihren Cluster können bei der nächsten Abfrage beachtet werden:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Hinweise
Wenn eine externe Ressource eines bestimmten Typs mit mehr als einer für diesen Typ definierten Richtlinie übereinstimmt und mindestens eine der übereinstimmenden Richtlinien ihre CanCall-Eigenschaft auf false festgelegt hat, wird der Zugriff auf die Ressource verweigert.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für