Entitások bővítése a Microsoft Sentinelben geolokációs adatokkal REST API-n keresztül (nyilvános előzetes verzió)
Ez a cikk bemutatja, hogyan bővítheti az entitásokat a Microsoft Sentinelben geolokációs adatokkal a REST API használatával.
Fontos
Ez a funkció jelenleg előzetes verzióban érhető el. Az Azure Preview kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem elérhető Azure-funkciókra vonatkoznak.
Gyakori URI-paraméterek
A geolokációs API gyakori URI-paraméterei a következők:
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
| {subscriptionId} | path | igen | GUID | Az Azure-előfizetés azonosítója |
| {resourceGroupName} | path | igen | sztring | Az előfizetésen belüli erőforráscsoport neve |
| {api-version} | query | igen | sztring | A kéréshez használt protokoll verziója. 2021. április 30-tól a geolocation API verziója 2019-01-01-preview. |
| {ipAddress} | query | igen | sztring | Az IP-cím, amelyhez geolokációs adatokra van szükség, IPv4 vagy IPv6 formátumban. |
IP-cím bővítése geolokációs információkkal
Ez a parancs egy adott IP-cím földrajzi helyadatait kéri le.
Kérés URI-ja
| Metódus | Kérés URI-ja |
|---|---|
| KAP | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Válaszok
| Állapotkód | Description |
|---|---|
| 200 | Siker |
| 400 | Az IP-cím nincs megadva, vagy érvénytelen formátumú |
| 404 | Ehhez az IP-címhez nem találhatók geolokációs adatok |
| 429 | Túl sok kérés, próbálkozzon újra a megadott időkeretben |
A válaszban visszaadott mezők
| Mező neve | Description |
|---|---|
| ASN | Az ehhez az IP-címhez társított autonóm rendszerszám |
| Fuvarozó | Az IP-cím szolgáltatójának neve |
| Város | A város, ahol ez az IP-cím található |
| cityCf | A megbízhatóság numerikus minősítése, hogy a "város" mező értéke helyes, 0-100-ra skálázva |
| Kontinens | A kontinens, ahol ez az IP-cím található |
| Ország | Az a megye, ahol ez az IP-cím található |
| countryCf | A megbízhatóság numerikus minősítése, amely szerint az "ország" mezőben szereplő érték helyes 0–100-os skálán |
| ipAddr | Az IP-cím pontozott decimális vagy kettőspont-elválasztott sztringje |
| ipRoutingType | Az IP-cím kapcsolattípusának leírása |
| latitude | Az IP-cím szélessége |
| Hosszúság | Az IP-cím hosszúsága |
| Szervezet | A szervezet neve ehhez az IP-címhez |
| organizationType | A szervezet típusa ehhez az IP-címhez |
| Régió | A földrajzi régió, ahol ez az IP-cím található |
| Állami | Az az állapot, ahol ez az IP-cím található |
| stateCf | A megbízhatóság numerikus minősítése, amely szerint az "állapot" mezőben szereplő érték helyes 0–100-os skálán |
| stateCode | Annak az állapotnak a rövidített neve, ahol ez az IP-cím található |
Az API szabályozási korlátai
Ez az API legfeljebb 100 hívást fogad felhasználónként óránként.
Mintaválasz
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Következő lépések
A Microsoft Sentinelről az alábbi cikkekben talál további információt: