Obohacení entit ve službě Microsoft Sentinel o data o geografickou polohu prostřednictvím rozhraní REST API (Public Preview)
V tomto článku se dozvíte, jak rozšířit entity ve službě Microsoft Sentinel o data o geografickou polohu pomocí rozhraní REST API.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, verzi Preview nebo jinak ještě nejsou obecně dostupné.
Běžné parametry identifikátoru URI
Níže jsou uvedené běžné parametry identifikátoru URI pro rozhraní API pro geografickou polohu:
Name | V | Požaduje se | Typ | Popis |
---|---|---|---|---|
{subscriptionId} | program | ano | Identifikátor GUID | ID předplatného Azure |
{resourceGroupName} | program | ano | řetězec | Název skupiny prostředků v rámci předplatného |
{api-version} | query | ano | řetězec | Verze protokolu použitého k provedení tohoto požadavku. Od 30. dubna 2021 je verze rozhraní API pro geografickou polohu 2019-01-01-preview. |
{ipAddress} | query | ano | řetězec | IP adresa, pro kterou jsou potřebné informace o geografické poloze, ve formátu IPv4 nebo IPv6. |
Obohacení IP adresy o informace o geografické poloze
Tento příkaz načte data geografické polohy pro danou IP adresu.
Identifikátor URI žádosti
Metoda | Identifikátor URI žádosti |
---|---|
GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Odpovědi
Stavový kód | Description |
---|---|
200 | Success |
400 | IP adresa není zadá nebo je v neplatném formátu |
404 | Pro tuto IP adresu nebyla nalezena data geografické polohy |
429 | Příliš mnoho požadavků, zkuste to znovu v zadaném časovém rámci. |
Pole vrácená v odpovědi
Název pole | Popis |
---|---|
ASN | Číslo autonomního systému přidružené k této IP adrese |
Dopravce | Název operátora pro tuto IP adresu |
Město | Město, kde se tato IP adresa nachází |
městoCf | Číselné hodnocení spolehlivosti, že hodnota v poli "město" je správná, na stupnici od 0 do 100 |
Kontinentu | Kontinent, na kterém se tato IP adresa nachází |
Země | Okres, kde se tato IP adresa nachází |
countryCf | Číselné hodnocení spolehlivosti, že hodnota v poli "země" je správná na stupnici od 0 do 100 |
ipAddr | Řetězcové vyjádření IP adresy s tečkami nebo s oddělovačem dvojtečky |
ipRoutingType | Popis typu připojení pro tuto IP adresu |
zeměpisná šířka | Zeměpisná šířka této IP adresy |
Délky | Zeměpisná délka této IP adresy |
Organizace | Název organizace pro tuto IP adresu |
organizationType | Typ organizace pro tuto IP adresu |
Oblasti | Geografická oblast, kde se tato IP adresa nachází |
Státu | Stav, ve kterém se tato IP adresa nachází |
stavovácf | Číselné hodnocení spolehlivosti, že hodnota v poli "state" je správná na stupnici 0–100 |
kód stavu | Zkrácený název pro stav, ve kterém se tato IP adresa nachází |
Omezení omezování pro rozhraní API
Toto rozhraní API má limit 100 volání na uživatele za hodinu.
Ukázková odpověď
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Další kroky
Další informace o službě Microsoft Sentinel najdete v následujících článcích:
Další informace o entitách:
Prozkoumání dalších použití rozhraní API služby Microsoft Sentinel