Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come arricchire le entità in Microsoft Sentinel con i dati di georilevazione usando l'API REST.
Importante
Questa funzionalità è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima Azure includono termini legali aggiuntivi che si applicano alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Parametri URI comuni
Di seguito sono riportati i parametri URI comuni per l'API di georilevazione:
| Nome | In | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|---|
| {subscriptionId} | Percorso | sì | GUID | ID sottoscrizione Azure |
| {resourceGroupName} | Percorso | sì | stringa | Nome del gruppo di risorse all'interno della sottoscrizione |
| {api-version} | query | sì | stringa | Versione del protocollo utilizzata per effettuare questa richiesta. A partire dal 30 aprile 2021, la versione dell'API di georilevazione è 2019-01-01-preview. |
| {ipAddress} | query | sì | stringa | Indirizzo IP per cui sono necessarie informazioni di georilevazione, in formato IPv4 o IPv6. |
Arricchire l'indirizzo IP con informazioni sulla georilevazione
Questo comando recupera i dati di georilevazione per un determinato indirizzo IP.
URI richiesta
| Metodo | URI richiesta |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Risposte
| Codice di stato | Descrizione |
|---|---|
| 200 | Esito positivo |
| 400 | Indirizzo IP non specificato o in formato non valido |
| 404 | Dati di georilevazione non trovati per questo indirizzo IP |
| 429 | Troppe richieste, riprovare nell'intervallo di tempo specificato |
Campi restituiti nella risposta
| Nome del campo | Descrizione |
|---|---|
| ASN | Numero di sistema autonomo associato a questo indirizzo IP |
| Vettore | Nome del vettore per questo indirizzo IP |
| Città | Città in cui si trova l'indirizzo IP |
| cityCf | Una classificazione numerica di attendibilità che il valore nel campo 'città' è corretto, su una scala da 0 a 100 |
| Continente | Il continente in cui si trova questo indirizzo IP |
| Paese | Paese/area geografica in cui si trova l'indirizzo IP |
| countryCf | Una classificazione numerica con la certezza che il valore nel campo "paese" sia corretto su una scala da 0 a 100 |
| ipAddr | Rappresentazione di stringa punteggiata decimale o separata da due punti dell'indirizzo IP |
| ipRoutingType | Descrizione del tipo di connessione per questo indirizzo IP |
| Latitudine | La latitudine di questo indirizzo IP |
| Longitudine | Longitudine di questo indirizzo IP |
| Organizzazione | Nome dell'organizzazione per questo indirizzo IP |
| organizationType | Tipo dell'organizzazione per questo indirizzo IP |
| Regione | Area geografica in cui si trova l'indirizzo IP |
| Stato | Stato in cui si trova l'indirizzo IP |
| stateCf | Classificazione numerica con attendibilità che il valore nel campo 'state' sia corretto su una scala da 0 a 100 |
| stateCode | Nome abbreviato per lo stato in cui si trova questo indirizzo IP |
Limiti di limitazione per l'API
Questa API ha un limite di 100 chiamate, per utente, all'ora.
Risposta di esempio
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Passaggi successivi
Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:
Altre informazioni sulle entità:
Esplorare altri usi dell'API Microsoft Sentinel