Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule pokazano, jak wzbogacić jednostki w Microsoft Sentinel danymi geolokalizacji przy użyciu interfejsu API REST.
Ważna
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Dodatkowe warunki Azure (wersja zapoznawcza) obejmują dodatkowe warunki prawne, które mają zastosowanie do funkcji Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze udostępnione do ogólnej dostępności.
Typowe parametry identyfikatora URI
Poniżej przedstawiono typowe parametry identyfikatora URI dla interfejsu API geolokalizacji:
| Name (Nazwa) | Cala | Wymagany | Wpisać | Opis |
|---|---|---|---|---|
| {subscriptionId} | Ścieżka | Tak | Identyfikator guid | Identyfikator subskrypcji Azure |
| {resourceGroupName} | Ścieżka | Tak | ciąg | Nazwa grupy zasobów w ramach subskrypcji |
| {api-version} | Kwerendy | Tak | ciąg | Wersja protokołu użyta do złożenia tego żądania. Od 30 kwietnia 2021 r. wersja interfejsu API geolokalizacji to 2019-01-01-preview. |
| {ipAddress} | Kwerendy | Tak | ciąg | Adres IP, dla którego potrzebne są informacje o geolokalizacji w formacie IPv4 lub IPv6. |
Wzbogacanie adresu IP o informacje o geolokalizacji
To polecenie pobiera dane geolokalizacji dla danego adresu IP.
Identyfikator URI żądania
| Metoda | Identyfikator URI żądania |
|---|---|
| POBIERZ | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Odpowiedzi
| Kod stanu | Opis |
|---|---|
| 200 | Sukces |
| 400 | Nie podano adresu IP lub jest on w nieprawidłowym formacie |
| 404 | Nie można odnaleźć danych geolokalizacji dla tego adresu IP |
| 429 | Zbyt wiele żądań, spróbuj ponownie w określonym przedziale czasu |
Pola zwrócone w odpowiedzi
| Nazwa pola | Opis |
|---|---|
| ASN | Numer systemu autonomicznego skojarzony z tym adresem IP |
| Przewoźnika | Nazwa operatora dla tego adresu IP |
| Miasta | Miasto, w którym znajduje się ten adres IP |
| cityCf | Liczbowa ocena pewności, że wartość w polu "miasto" jest poprawna w skali od 0 do 100 |
| Kontynencie | Kontynent, na którym znajduje się ten adres IP |
| Kraju | Kraj/region, w którym znajduje się ten adres IP |
| countryCf | Liczbowa ocena pewności, że wartość w polu "kraj" jest poprawna w skali od 0 do 100 |
| ipAddr | Reprezentacja ciągu rozdzielanego kropkami i dziesiętnym lub dwukropkiem adresu IP |
| ipRoutingType | Opis typu połączenia dla tego adresu IP |
| Szerokość geograficzna | Szerokość geograficzna tego adresu IP |
| Długość geograficzna | Długość geograficzna tego adresu IP |
| Organizacji | Nazwa organizacji dla tego adresu IP |
| organizationType | Typ organizacji dla tego adresu IP |
| Region | Region geograficzny, w którym znajduje się ten adres IP |
| Państwa | Stan, w którym znajduje się ten adres IP |
| stateCf | Klasyfikacja liczbowa ufności, że wartość w polu "state" jest poprawna w skali od 0 do 100 |
| stateCode | Skrócona nazwa stanu, w którym znajduje się ten adres IP |
Limity ograniczania przepustowości interfejsu API
Ten interfejs API ma limit 100 wywołań na użytkownika na godzinę.
Przykładowa odpowiedź
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Następne kroki
Aby dowiedzieć się więcej na temat Microsoft Sentinel, zobacz następujące artykuły:
Dowiedz się więcej o jednostkach:
Eksplorowanie innych zastosowań interfejsu API Microsoft Sentinel