إثراء الكيانات في Microsoft Azure Sentinel ببيانات تحديد الموقع الجغرافي عبر REST API (المعاينة العامة)
توضح لك هذه المقالة كيفية إثراء الكيانات في Microsoft Azure Sentinel ببيانات تحديد الموقع الجغرافي باستخدام REST API.
هام
هذه الميزة حاليا في المعاينة. تتضمن شروط Azure Preview التكميلية شروطاً قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.
معلمات URI المشتركة
فيما يلي معلمات URI الشائعة لواجهة برمجة تطبيقات تحديد الموقع الجغرافي:
| الاسم | في | مطلوب | النوع | الوصف |
|---|---|---|---|---|
| {subscriptionId} | مسار | نعم | GUID | معرف اشتراك Azure |
| {resourceGroupName} | مسار | نعم | سلسلة | اسم مجموعة الموارد ضمن الاشتراك |
| {api-version} | استعلام | نعم | سلسلة | إصدار البروتوكول المستخدم لإجراء هذا الطلب. اعتباراً من 30 أبريل 2021، إصدار واجهة برمجة التطبيقات للموقع الجغرافي هو 2019-01-01- معاينة. |
| {ipAddress} | استعلام | نعم | سلسلة | عنوان IP المطلوب من أجله معلومات تحديد الموقع الجغرافي، بتنسيق IPv4 أو IPv6. |
إثراء عنوان IP بمعلومات تحديد الموقع الجغرافي
يسترد هذا الأمر بيانات تحديد الموقع الجغرافي لعنوان IP محدد.
طلب URI
| الأسلوب | طلب URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
الاستجابات
| كود الحالة | الوصف |
|---|---|
| 200 | نجاح |
| 400 | لم يتم توفير عنوان IP أو أنه بتنسيق غير صالح |
| 404 | لم يتم العثور على بيانات الموقع الجغرافي لعنوان IP هذا |
| 429 | طلبات كثيرة جداً، حاول مرة أخرى في الإطار الزمني المحدد |
عادت الحقول في الرد
| اسم الحقل | الوصف |
|---|---|
| ASN | رقم النظام المستقل المرتبط بعنوان IP هذا |
| الناقل | اسم الناقل لعنوان IP هذا |
| مدينة | المدينة التي يوجد بها عنوان IP هذا |
| cityCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "المدينة" صحيحة، بمقياس من 0-100 |
| القارة | القارة التي يوجد بها عنوان IP هذا |
| الدولة | المقاطعة التي يوجد بها عنوان IP هذا |
| countryCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "الدولة" صحيحة بمقياس من 0-100 |
| ipAddr | تمثيل السلسلة العشرية أو المفصولة بنقطتين لعنوان IP |
| ipRoutingType | وصف لنوع الاتصال لعنوان IP هذا |
| خط العرض | خط عرض عنوان IP هذا |
| خط الطول | خط طول عنوان IP هذا |
| مؤسسة | اسم المنظمة لعنوان IP هذا |
| نوع المؤسسة | نوع المؤسسة لعنوان IP هذا |
| المنطقة | المنطقة الجغرافية حيث يوجد عنوان IP هذا |
| الحالة | الحالة التي يوجد بها عنوان IP هذا |
| stateCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "الحالة" صحيحة بمقياس من 0-100 |
| stateCode | الاسم المختصر للحالة التي يوجد بها عنوان IP هذا |
قيود الخانق لواجهة برمجة التطبيقات
يبلغ الحد الأقصى لواجهة برمجة التطبيقات هذه 100 مكالمة، لكل مستخدم، في الساعة.
استجابة العينة
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
الخطوات التالية
لمعرفة المزيد حول Microsoft Azure Sentinel، راجع المقالات التالية:
تعرف على المزيد حول الكيانات:
اكتشف الاستخدامات الأخرى لـ Microsoft Azure Sentinel API