Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Seu cluster pode se comunicar com serviços externos em muitos cenários diferentes. Os administradores de cluster podem gerenciar os domínios autorizados para chamadas externas atualizando a política de texto explicativo do cluster.
Propriedades com suporte de um texto explicativo
Uma política de texto explicativo é composta pelas seguintes propriedades:
| Nome | Tipo | Descrição |
|---|---|---|
| Tipo de texto explicativo | string |
Define o tipo de texto explicativo e pode ser um dos tipos listados em tipos de texto explicativo. |
| Texto explicativoUriRegex | string |
Especifica a expressão regular cujas correspondências representam o domínio dos recursos do domínio explicativo. |
| Pode chamar | bool |
Se o texto explicativo é permitido ou negado chamadas externas. |
Tipos de texto explicativo
As políticas de texto explicativo são gerenciadas no nível do cluster e são classificadas nos seguintes tipos:
| Tipo de política de texto explicativo | Descrição |
|---|---|
| kusto | Controla consultas entre clusters. |
| SQL | Controla o plug-in do SQL. |
| mysql | Controla odo plug-in do |
| postgresql | Controla o plug-in PostgreSql. |
| azure_digital_twins | Controla o plug-in dos Gêmeos Digitais do Azure. |
| cosmosdb | Controla o plug-in do Cosmos DB. |
| sandbox_artifacts | Controla plug-ins em área restrita ( python e R). |
| external_data | Controla o acesso a dados externos por meio de de tabelas externas ou operador de externaldata. |
| WebAPI | Controla o acesso a pontos de extremidade http. |
| azure_openai | Controla chamadas para plug-ins do OpenAI do Azure, como o plug-in de inserção ai_embeddings o plug-in. |
Políticas de texto explicativo predefinidas
A tabela a seguir mostra um conjunto de políticas de texto explicativo predefinidas pré-configuradas em seu cluster para habilitar textos explicativos para serviços selecionados:
| Serviço | Designação | Domínios permitidos |
|---|---|---|
| Kusto | Consultas entre clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| BD do Azure | Solicitações SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Análise do Synapse | Solicitações SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dados externos | Dados externos | .* |
| Gêmeos Digitais do Azure | Gêmeos Digitais do Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Mais políticas predefinidas em seu cluster podem ser observadas com a próxima consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Observações
Se um recurso externo de um determinado tipo corresponder a mais de uma política definida para esse tipo e pelo menos uma das políticas correspondentes tiver sua propriedade CanCall definida como false, o acesso ao recurso será negado.