Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Dieser Artikel zeigt Ihnen, wie Sie Entitäten in Microsoft Sentinel mithilfe der REST-API mit Geolocationdaten anreichern können.
Wichtig
Dieses Feature befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Allgemeine URI-Parameter
Im Folgenden finden Sie die allgemeinen URI-Parameter für die Geolocation-API:
| Name | Geben Sie in | Erforderlich | Type | Beschreibung |
|---|---|---|---|---|
| {subscriptionId} | path | ja | GUID | Die Azure-Abonnement-ID |
| {resourceGroupName} | path | ja | Zeichenfolge | Der Name der Ressourcengruppe innerhalb des Abonnements |
| {api-version} | Abfrage | ja | Zeichenfolge | Die Version des für die Anforderung verwendeten Protokolls. Ab dem 30. April 2021 lautet die Geolocation-API-Version 2019-01-01-preview. |
| {ipAddress} | Abfrage | ja | Zeichenfolge | Die IP-Adresse, für die Geolocationinformationen benötigt werden, im IPv4- oder IPv6-Format |
Anreichern der IP-Adresse mit Geolocationinformationen
Dieser Befehl ruft Geolocationdaten für eine bestimmte IP-Adresse ab.
Anforderungs-URI
| Methode | Anforderungs-URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Antworten
| Statuscode | BESCHREIBUNG |
|---|---|
| 200 | Erfolg |
| 400 | Die IP-Adresse ist nicht angegeben oder hat ein ungültiges Format. |
| 404 | Geolocationdaten für diese IP-Adresse nicht gefunden |
| 429 | Zu viele Anforderungen, wiederholen Sie den Vorgang im angegebenen Zeitrahmen. |
In der Antwort zurückgegebene Felder
| Feldname | BESCHREIBUNG |
|---|---|
| ASN | Die dieser IP-Adresse zugeordnete autonome Systemnummer |
| carrier | Der Name des Netzbetreibers für diese IP-Adresse |
| city | Der Ort, in der sich diese IP-Adresse befindet |
| cityCf | Eine numerische Bewertung der Konfidenz auf einer Skala von 0 bis 100, dass der Wert im Feld „city“ korrekt ist |
| continent | Der Kontinent, auf dem sich diese IP-Adresse befindet |
| country | Das Land/die Region, in dem sich diese IP-Adresse befindet |
| countryCf | Eine numerische Bewertung der Konfidenz auf einer Skala von 0 bis 100, dass der Wert im Feld „country“ korrekt ist |
| ipAddr | Die Darstellung der IP-Adresse als Zeichenfolge in punktierter Dezimalschreibweise oder durch Doppelpunkte getrennt |
| ipRoutingType | Eine Beschreibung des Verbindungstyps für diese IP-Adresse |
| latitude | Der Breitengrad dieser IP-Adresse |
| longitude | Der Längengrad dieser IP-Adresse |
| organization | Der Name der Organisation für diese IP-Adresse |
| organizationType | Der Typ der Organisation für diese IP-Adresse |
| Region | Die geografische Region, in der sich diese IP-Adresse befindet |
| state | Das Bundesland/der Bundesstaat, in dem sich diese IP-Adresse befindet |
| stateCf | Eine numerische Bewertung der Konfidenz auf einer Skala von 0 bis 100, dass der Wert im Feld „state“ korrekt ist |
| stateCode | Der abgekürzte Name für das Bundesland/den Bundesstaat, in dem sich diese IP-Adresse befindet |
Drosselungsgrenzwerte für die API
Diese API ist auf 100 Aufrufe pro Benutzer und Stunde beschränkt.
Beispiel für eine Antwort
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Nächste Schritte
Weitere Informationen zu Microsoft Sentinel finden Sie in den folgenden Artikeln:
Weitere Informationen zu Entitäten finden Sie hier:
Erkunden anderer Verwendungsmöglichkeiten der Microsoft Sentinel-API