Obohacení entit ve službě Microsoft Sentinel o data o geografickou polohu prostřednictvím rozhraní REST API (Public Preview)
V tomto článku se dozvíte, jak rozšířit entity ve službě Microsoft Sentinel o data o geografickou polohu pomocí rozhraní REST API.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, verzi Preview nebo jinak ještě nejsou obecně dostupné.
Běžné parametry identifikátoru URI
Níže jsou uvedené běžné parametry identifikátoru URI pro rozhraní API pro geografickou polohu:
| Name | V | Požaduje se | Typ | Popis |
|---|---|---|---|---|
| {subscriptionId} | program | ano | Identifikátor GUID | ID předplatného Azure |
| {resourceGroupName} | program | ano | řetězec | Název skupiny prostředků v rámci předplatného |
| {api-version} | query | ano | řetězec | Verze protokolu použitého k provedení tohoto požadavku. Od 30. dubna 2021 je verze rozhraní API pro geografickou polohu 2019-01-01-preview. |
| {ipAddress} | query | ano | řetězec | IP adresa, pro kterou jsou potřebné informace o geografické poloze, ve formátu IPv4 nebo IPv6. |
Obohacení IP adresy o informace o geografické poloze
Tento příkaz načte data geografické polohy pro danou IP adresu.
Identifikátor URI žádosti
| Metoda | Identifikátor URI žádosti |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Odpovědi
| Stavový kód | Description |
|---|---|
| 200 | Success |
| 400 | IP adresa není zadá nebo je v neplatném formátu |
| 404 | Pro tuto IP adresu nebyla nalezena data geografické polohy |
| 429 | Příliš mnoho požadavků, zkuste to znovu v zadaném časovém rámci. |
Pole vrácená v odpovědi
| Název pole | Popis |
|---|---|
| ASN | Číslo autonomního systému přidružené k této IP adrese |
| Dopravce | Název operátora pro tuto IP adresu |
| Město | Město, kde se tato IP adresa nachází |
| městoCf | Číselné hodnocení spolehlivosti, že hodnota v poli "město" je správná, na stupnici od 0 do 100 |
| Kontinentu | Kontinent, na kterém se tato IP adresa nachází |
| Země | Okres, kde se tato IP adresa nachází |
| countryCf | Číselné hodnocení spolehlivosti, že hodnota v poli "země" je správná na stupnici od 0 do 100 |
| ipAddr | Řetězcové vyjádření IP adresy s tečkami nebo s oddělovačem dvojtečky |
| ipRoutingType | Popis typu připojení pro tuto IP adresu |
| zeměpisná šířka | Zeměpisná šířka této IP adresy |
| Délky | Zeměpisná délka této IP adresy |
| Organizace | Název organizace pro tuto IP adresu |
| organizationType | Typ organizace pro tuto IP adresu |
| Oblasti | Geografická oblast, kde se tato IP adresa nachází |
| Státu | Stav, ve kterém se tato IP adresa nachází |
| stavovácf | Číselné hodnocení spolehlivosti, že hodnota v poli "state" je správná na stupnici 0–100 |
| kód stavu | Zkrácený název pro stav, ve kterém se tato IP adresa nachází |
Omezení omezování pro rozhraní API
Toto rozhraní API má limit 100 volání na uživatele za hodinu.
Ukázková odpověď
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Další kroky
Další informace o službě Microsoft Sentinel najdete v následujících článcích:
Další informace o entitách:
Prozkoumání dalších použití rozhraní API služby Microsoft Sentinel