Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✅Azure Data Explorer
Ihr Cluster kann in vielen verschiedenen Szenarien mit externen Diensten kommunizieren. Clusteradministratoren können die autorisierten Domänen für externe Anrufe verwalten, indem sie die Popuprichtlinie des Clusters aktualisieren.
Unterstützte Eigenschaften einer Legende
Eine Popuprichtlinie besteht aus den folgenden Eigenschaften:
| Name | Art | Beschreibung |
|---|---|---|
| Legende-Typ | string |
Definiert den Legendentyp und kann eine der Typen sein, die in Legendentypenaufgeführt sind. |
| CalloutUriRegex | string |
Gibt den regulären Ausdruck an, dessen Übereinstimmungen die Domäne der Ressourcen der Popupdomäne darstellen. |
| CanCall | bool |
Gibt an, ob die Legende zulässig oder externe Anrufe verweigert wird. |
Legendentypen
Beschriftungsrichtlinien werden auf Clusterebene verwaltet und in die folgenden Typen unterteilt:
| Legendenrichtlinientyp | Beschreibung |
|---|---|
| Kusto | Steuert Clusterübergreifende Abfragen. |
| SQL | Steuert das SQL-Plug-In-. |
| mysql | Steuert das MySQL-Plug-In. |
| postgresql | Steuert das PostgreSql-Plug-In. |
| azure_digital_twins | Steuert das Azure Digital Twins-Plug-In. |
| Cosmosdb | Steuert das Cosmos DB-Plug-In. |
| sandbox_artifacts | Steuert Sandkasten-Plug-Ins (Python und R). |
| external_data | Steuert den Zugriff auf externe Daten über externe Tabellen oder externen Daten Operator. |
| Webapi (Webapi) | Steuert den Zugriff auf HTTP-Endpunkte. |
| azure_openai | Steuert Aufrufe von Azure OpenAI-Plug-Ins, z. B. das Einbettungs-Plug-In ai_embeddings Plug-In. |
Vordefinierte Beschriftungsrichtlinien
Die folgende Tabelle zeigt eine Reihe vordefinierter Beschriftungsrichtlinien, die in Ihrem Cluster vorkonfiguriert sind, um Beschriftungen für ausgewählte Dienste zu aktivieren:
| Dienst | Bezeichnung | Zulässige Domänen |
|---|---|---|
| Kusto | Clusterübergreifende Abfragen | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Clusterübergreifende Abfragen | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Clusterübergreifende Abfragen | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure-Datenbank | SQL-Anforderungen | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse-Analytik | SQL-Anforderungen | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Externe Daten | Externe Daten | .* |
| Digitale Zwillinge von Azure | Digitale Zwillinge von Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Weitere vordefinierte Richtlinien für Ihren Cluster können mit der nächsten Abfrage beobachtet werden:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Bemerkungen
Wenn eine externe Ressource eines bestimmten Typs mehreren richtlinien entspricht, die für diesen Typ definiert sind, und mindestens eine der übereinstimmenden Richtlinien hat ihre CanCall-Eigenschaft auf "false" festgelegt, wird der Zugriff auf die Ressource verweigert.