Política de texto explicativo
Aplica-se a: ✅Azure Data Explorer
Seu cluster pode se comunicar com serviços externos em muitos cenários diferentes. Os administradores de cluster podem gerenciar os domínios autorizados para chamadas externas atualizando a política de texto explicativo do cluster.
Propriedades suportadas de um texto explicativo
Uma política de texto explicativo é composta pelas seguintes propriedades:
| Designação | Tipo | Descrição |
|---|---|---|
| CalloutType | string |
Define o tipo de texto explicativo e pode ser um dos tipos listados em tipos de texto explicativo. |
| CalloutUriRegex | string |
Especifica a expressão regular cujas correspondências representam o domínio de recursos do domínio do texto explicativo. |
| CanCall | bool |
Se o texto explicativo é permitido ou chamadas externas negadas. |
Tipos de texto explicativo
As políticas de texto explicativo são gerenciadas no nível de cluster e são classificadas nos seguintes tipos:
| Tipo de política de texto explicativo | Descrição |
|---|---|
| Kusto | Controla consultas entre clusters. |
| SQL | Controla o plug-in SQL. |
| mysql | Controla o plugin MySQL. |
| PostgreSQL | Controla o plugin PostgreSql. |
| azure_digital_twins | Controla o plug-in Azure Digital Twins. |
| cosmosdb | Controla o plug-in do Cosmos DB. |
| sandbox_artifacts | Controla plugins em área restrita (python e R). |
| external_data | Controla o acesso a dados externos através de tabelas externas ou operador de de dados externos. |
| WebAPI | Controla o acesso a pontos de extremidade http. |
| ai_embed_text | Controla a ai_embed_text plugin). |
Políticas de texto explicativo predefinidas
A tabela a seguir mostra um conjunto de políticas de texto explicativo predefinidas que são pré-configuradas no cluster para habilitar textos explicativos para serviços selecionados:
| Serviço | Designação | Domínios permitidos |
|---|---|---|
| Kusto | Consultas entre clusters | [a-z0-9]{3,22}\\.(\\w+\\.)?kusto(mfa)?\\.windows\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://[a-z0-9]{3,22}\\.[a-z0-9-]{1,50}\\.(kusto\\.azuresynapse | kustodev\\.azuresynapse-dogfood)\\.net/?$ |
| Kusto | Consultas entre clusters | ^https://([A-Za-z0-9]+\\.)?(ade | adx)\\.(int\\. | aimon\\.)?(applicationinsights | loganalytics | monitor)\\.(io | azure\\.com)/ |
| Azure DB | Solicitações SQL | [a-z0-9][a-z0-9\\-]{0,61}[a-z0-9]?\\.database\\.windows\\.net/?$ |
| Synapse Analytics | Solicitações SQL | [a-z0-9-]{0,61}?(-ondemand)?\\.sql\\.azuresynapse(-dogfood)?\\.net/?$ |
| Dados Externos | Dados externos | .* |
| Gêmeos Digitais do Azure | Gêmeos Digitais do Azure | [A-Za-z0-9\\-]{3,63}\\.api\\.[A-Za-z0-9]+\\.digitaltwins\\.azure\\.net/?$ |
Mais políticas predefinidas em seu cluster podem ser observadas com a próxima consulta:
.show cluster policy callout
| where EntityType == 'Cluster immutable policy'
| project Policy
Comentários
Se um recurso externo de um determinado tipo corresponder a mais de uma política definida para esse tipo e pelo menos uma das políticas correspondentes tiver sua propriedade CanCall definida como false, o acesso ao recurso será negado.