إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح لك هذه المقالة كيفية إثراء الكيانات في Microsoft Sentinel ببيانات تحديد الموقع الجغرافي باستخدام واجهة برمجة تطبيقات REST.
هام
هذه الميزة قيد المعاينة حاليا. تتضمن الشروط التكميلية Azure Preview شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
معلمات URI الشائعة
فيما يلي معلمات URI الشائعة لواجهة برمجة تطبيقات تحديد الموقع الجغرافي:
| الاسم | في | مطلوب | النوع | الوصف |
|---|---|---|---|---|
| {subscriptionId} | مسار | نعم | Guid | معرف اشتراك Azure |
| {resourceGroupName} | مسار | نعم | سلسله | اسم مجموعة الموارد داخل الاشتراك |
| {api-version} | الاستعلام | نعم | سلسله | إصدار البروتوكول المستخدم لإجراء هذا الطلب. اعتبارا من 30 أبريل 2021، إصدار واجهة برمجة تطبيقات تحديد الموقع الجغرافي هو معاينة 2019-01-01. |
| {ipAddress} | الاستعلام | نعم | سلسله | عنوان IP الذي يلزم معلومات تحديد الموقع الجغرافي له، بتنسيق IPv4 أو IPv6. |
إثراء عنوان IP بمعلومات الموقع الجغرافي
يسترد هذا الأمر بيانات الموقع الجغرافي لعنوان IP معين.
طلب URI
| الاسلوب | طلب URI |
|---|---|
| الحصول | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
الاستجابات
| رمز الحالة | الوصف |
|---|---|
| 200 | النجاح |
| 400 | لم يتم توفير عنوان IP أو بتنسيق غير صحيح |
| 404 | لم يتم العثور على بيانات الموقع الجغرافي لعنوان IP هذا |
| 429 | طلبات كثيرة جدا، حاول مرة أخرى في الإطار الزمني المحدد |
الحقول التي تم إرجاعها في الاستجابة
| اسم الحقل | الوصف |
|---|---|
| Asn.1 | رقم النظام المستقل المقترن بعنوان IP هذا |
| الناقل | اسم الناقل لعنوان IP هذا |
| المدينه | المدينة التي يوجد بها عنوان IP هذا |
| cityCf | تصنيف رقمي للثقة في صحة القيمة في حقل "المدينة"، على مقياس من 0 إلى 100 |
| القاره | القارة التي يوجد فيها عنوان IP هذا |
| البلد | البلد/المنطقة التي يوجد فيها عنوان IP هذا |
| countryCf | تصنيف رقمي للثقة في صحة القيمة في حقل "البلد" على مقياس من 0 إلى 100 |
| ipAddr | تمثيل سلسلة منقطة عشرية أو مفصولة بفواصل لعنوان IP |
| ipRoutingType | وصف لنوع الاتصال لعنوان IP هذا |
| العرض | خط عرض عنوان IP هذا |
| خط طول | خط الطول لعنوان IP هذا |
| المنظمه | اسم المؤسسة لعنوان IP هذا |
| نوع المؤسسة | نوع المؤسسة لعنوان IP هذا |
| المنطقه | المنطقة الجغرافية حيث يوجد عنوان IP هذا |
| الدوله | الحالة التي يوجد فيها عنوان IP هذا |
| stateCf | تصنيف رقمي للثقة في صحة القيمة في حقل "الحالة" على مقياس من 0 إلى 100 |
| رمز الحالة | الاسم المختصر للحالة التي يوجد فيها عنوان IP هذا |
حدود التقييد لواجهة برمجة التطبيقات
تحتوي واجهة برمجة التطبيقات هذه على حد 100 استدعاء، لكل مستخدم، في الساعة.
نموذج الاستجابة
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
الخطوات التالية
لمعرفة المزيد حول Microsoft Sentinel، راجع المقالات التالية:
تعرف على المزيد حول الكيانات:
استكشاف الاستخدامات الأخرى لواجهة برمجة تطبيقات Microsoft Sentinel