Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen viser deg hvordan du beriker enheter i Microsoft Sentinel med geolokasjonsdata ved hjelp av REST-API-en.
Viktig
Denne funksjonen er for øyeblikket i FORHÅNDSVISNING. Tilleggsvilkårene for Azure Preview inkluderer ytterligere juridiske vilkår som gjelder for Azure funksjoner som er i beta, forhåndsversjon eller på annen måte ikke er utgitt i generell tilgjengelighet.
Vanlige URI-parametere
Følgende er de vanlige URI-parameterne for geolokasjons-API-en:
| Navn | I | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|---|
| {subscriptionId} | Banen | ja | GUID | Abonnements-ID-en for Azure |
| {resourceGroupName} | Banen | ja | Streng | Navnet på ressursgruppen i abonnementet |
| {api-version} | Spørring | ja | Streng | Versjonen av protokollen som brukes til å gjøre denne forespørselen. Fra og med 30. april 2021 er geolocation API-versjonen 2019-01-01-preview. |
| {ipAddress} | Spørring | ja | Streng | IP-adressen som geolokasjonsinformasjon er nødvendig for, i IPv4- eller IPv6-format. |
Berike IP-adresse med geolokasjonsinformasjon
Denne kommandoen henter geolokasjonsdata for en gitt IP-adresse.
Forespørsels-URI
| Metode | Forespørsels-URI |
|---|---|
| FÅ | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Svar
| Statuskode | Beskrivelse |
|---|---|
| 200 | Suksess |
| 400 | IP-adressen er ikke angitt eller har ugyldig format |
| 404 | Finner ikke geolokasjonsdata for denne IP-adressen |
| 429 | For mange forespørsler, prøv på nytt i den angitte tidsrammen |
Felt som returneres i svaret
| Feltnavn | Beskrivelse |
|---|---|
| ASN | Det autonome systemnummeret som er knyttet til denne IP-adressen |
| Carrier | Navnet på operatøren for denne IP-adressen |
| Byen | Byen der denne IP-adressen er plassert |
| cityCf | En numerisk konfidensvurdering av at verdien i byfeltet er riktig, på en skala fra 0 til 100 |
| Kontinentet | Kontinentet der denne IP-adressen er plassert |
| Land | Landet/området der denne IP-adressen er plassert |
| countryCf | En numerisk konfidensvurdering av at verdien i land-feltet er riktig på skalaen 0–100 |
| ipAddr | Den prikkede desimal- eller kolondelte strengrepresentasjonen av IP-adressen |
| ipRoutingType | En beskrivelse av tilkoblingstypen for denne IP-adressen |
| Latitude | Breddegraden til denne IP-adressen |
| Lengdegrad | Lengdegraden til denne IP-adressen |
| Organisasjon | Navnet på organisasjonen for denne IP-adressen |
| organizationType | Organisasjonstypen for denne IP-adressen |
| Regionen | Det geografiske området der denne IP-adressen er plassert |
| Staten | Tilstanden der denne IP-adressen er plassert |
| stateCf | En numerisk konfidensvurdering av at verdien i tilstandsfeltet er riktig på en skala fra 0 til 100 |
| stateCode | Det forkortede navnet for tilstanden der denne IP-adressen er plassert |
Begrensningsgrenser for API-en
Denne API-en har en grense på 100 oppkall per bruker per time.
Eksempelsvar
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Neste trinn
Hvis du vil ha mer informasjon om Microsoft Sentinel, kan du se følgende artikler:
Mer informasjon om enheter:
Utforsk andre bruksområder for Microsoft Sentinel-API-en