Untuk informasi selengkapnya, lihat juga Memperkaya entitas di Microsoft Sentinel dengan data geolokasi melalui REST API (Pratinjau publik)
Artikel ini menunjukkan kepada Anda cara memperkaya entitas di Microsoft Sentinel dengan data geolokasi menggunakan REST API.
Penting
Fitur ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Parameter URI umum
Berikut ini adalah parameter URI umum untuk semua perintah API daftar tonton:
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
| {subscriptionId} | jalur | ya | GUID | ID langganan Azure |
| {resourceGroupName} | jalur | ya | string | nama grup sumber daya dalam langganan |
| {api-version} | kueri | ya | string | versi protokol yang digunakan untuk membuat permintaan ini. Pada 30 April 2021, versi GEOLOCATION API adalah 2019-01-01-preview. |
| {ipAddress} | kueri | ya | string | Alamat IP yang diperlukan informasi geolokasi, dalam format IPv4 atau IPv6. |
Memperkaya Alamat IP dengan informasi geolokasi
Perintah ini mengambil data geolokasi untuk Alamat IP yang diberikan.
URI Permintaan
| Metode | URI Permintaan |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Respons
| Kode status | Deskripsi |
|---|---|
| 200 | Berhasil |
| 400 | Alamat IP tidak disediakan atau dalam format yang tidak valid |
| 404 | Data geolokasi tidak ditemukan untuk alamat IP ini |
| 429 | Terlalu banyak permintaan, coba lagi dalam jangka waktu yang ditentukan |
Bidang kembali dalam respons
| Nama bidang | Deskripsi |
|---|---|
| ASN (Nomor Sistem Otonom) | Nomor sistem otonom yang terkait dengan alamat IP ini |
| carrier | Nama operator untuk alamat IP ini |
| city | Kota tempat alamat IP ini berada |
| cityCf | Peringkat numerik keyakinan bahwa nilai di bidang 'city' benar, pada skala 0-100 |
| continent | Benua tempat alamat IP ini berada |
| country | Kota tempat alamat IP ini berada |
| countryCf | Peringkat numerik keyakinan bahwa nilai di bidang 'negara' benar pada skala 0-100 |
| ipAddr | Representasi untai (karakter) dotted-decimal atau colon-separated dari alamat IP |
| ipRoutingType | Deskripsi jenis koneksi untuk alamat IP ini |
| garis lintang | Garis lintang dari alamat IP ini |
| garis bujur | Bujur dari alamat IP ini |
| organization | Nama organisasi untuk alamat IP ini |
| organizationType | Nama organisasi untuk alamat IP ini |
| wilayah | Wilayah geografis tempat alamat IP ini berada |
| state | Negara bagian tempat alamat IP ini berada |
| stateCf | Peringkat numerik keyakinan bahwa nilai di bidang 'state' benar, pada skala 0-100 |
| stateCode | Nama singkatan untuk negara bagian tempat alamat IP ini berada |
Limit pembatasan untuk API
API ini memiliki limit 100 panggilan, per pengguna, per jam.
Respons sampel
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Langkah berikutnya
Untuk mempelajari selengkapnya tentang Microsoft Sentinel, lihat artikel berikut:
Pelajari lebih lanjut tentang entitas:
Jelajahi penggunaan lain dari API Microsoft Sentinel