Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak rozšířit entity v Microsoft Sentinel o data o geografické poloze pomocí rozhraní REST API.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na Azure funkce, které jsou ve verzi beta, preview nebo jinak ještě nejsou obecně dostupné.
Běžné parametry identifikátoru URI
Níže jsou uvedené běžné parametry identifikátoru URI pro rozhraní API pro geografickou polohu:
| Name (Název) | In | Povinný | Typ | Popis |
|---|---|---|---|---|
| {subscriptionId} | Cestu | Ano | Identifikátor guid | ID předplatného Azure |
| {resourceGroupName} | Cestu | Ano | řetězec | Název skupiny prostředků v rámci předplatného |
| {api-version} | Dotazu | Ano | řetězec | Verze protokolu použitého k provedení tohoto požadavku K 30. dubnu 2021 je verze rozhraní API pro geografickou polohu 2019-01-01-preview. |
| {ipAddress} | Dotazu | Ano | řetězec | IP adresa, pro kterou jsou potřebné informace o geografické poloze, ve formátu IPv4 nebo IPv6. |
Obohacení IP adresy o informace o geografické poloze
Tento příkaz načte data o geografické poloze pro danou IP adresu.
Identifikátor URI požadavku
| Metoda | Identifikátor URI požadavku |
|---|---|
| DOSTAT | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Reakce
| Stavový kód | Popis |
|---|---|
| 200 | Úspěch |
| 400 | IP adresa není zadá nebo je v neplatném formátu |
| 404 | Pro tuto IP adresu nebyla nalezena data o geografické poloze |
| 429 | Příliš mnoho požadavků, zkuste to znovu v zadaném časovém rámci. |
Pole vrácená v odpovědi
| Název pole | Popis |
|---|---|
| ASN | Číslo autonomního systému přidružené k této IP adrese |
| Dopravce | Název operátora pro tuto IP adresu |
| Město | Město, ve kterém se tato IP adresa nachází |
| cityCf | Číselné hodnocení spolehlivosti, že hodnota v poli "město" je správná, na stupnici od 0 do 100 |
| Kontinentu | Kontinent, na kterém se tato IP adresa nachází |
| Země | Země nebo oblast, ve které se tato IP adresa nachází |
| countryCf | Číselné hodnocení spolehlivosti, že hodnota v poli "země" je správná na stupnici od 0 do 100 |
| ipAddr | Desetinná nebo dvojtečka oddělená řetězcová reprezentace IP adresy |
| ipRoutingType | Popis typu připojení pro tuto IP adresu |
| Šířky | Zeměpisná šířka této IP adresy |
| Délky | Zeměpisná délka této IP adresy |
| Organizace | Název organizace pro tuto IP adresu |
| organizationType | Typ organizace pro tuto IP adresu |
| Oblasti | Geografická oblast, ve které se tato IP adresa nachází |
| Státu | Stav, ve kterém se tato IP adresa nachází |
| stateCf | Číselné hodnocení spolehlivosti, že hodnota v poli state je správná na stupnici 0–100 |
| stateCode | Zkrácený název pro stav, ve kterém se tato IP adresa nachází |
Omezení omezení pro rozhraní API
Toto rozhraní API má limit 100 volání na uživatele za hodinu.
Ukázková odpověď
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Další kroky
Další informace o Microsoft Sentinel najdete v následujících článcích:
Další informace o entitách:
Prozkoumání dalších použití rozhraní API Microsoft Sentinel