Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, REST API kullanarak coğrafi konum verileriyle Microsoft Sentinel varlıkları nasıl zenginleştirdiğiniz gösterilmektedir.
Önemli
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları beta, önizleme veya henüz genel kullanıma sunulmamış Azure özellikler için geçerli olan ek yasal koşulları içerir.
Ortak URI parametreleri
Coğrafi konum API'sinin ortak URI parametreleri şunlardır:
| Name | Inç | Gerekli | Tür | Açıklama |
|---|---|---|---|---|
| {subscriptionId} | Yolu | Evet | GUID | Azure abonelik kimliği |
| {resourceGroupName} | Yolu | Evet | dize | Abonelik içindeki kaynak grubunun adı |
| {api-version} | Sorgu | Evet | dize | Bu isteği yapmak için kullanılan protokolün sürümü. 30 Nisan 2021 itibarıyla coğrafi konum API'sinin sürümü 2019-01-01-preview'dır. |
| {ipAddress} | Sorgu | Evet | dize | IPv4 veya IPv6 biçiminde coğrafi konum bilgilerinin gerekli olduğu IP Adresi. |
IP Adresini coğrafi konum bilgileriyle zenginleştirme
Bu komut belirli bir IP Adresi için coğrafi konum verilerini alır.
İstek URI'si
| Yöntem | İstek URI'si |
|---|---|
| AL | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Yanıt
| Durum kodu | Açıklama |
|---|---|
| 200 | Başarı |
| 400 | IP adresi sağlanmadı veya geçersiz biçimde |
| 404 | Bu IP adresi için coğrafi konum verileri bulunamadı |
| 429 | Çok fazla istek var, belirtilen zaman aralığında yeniden deneyin |
Yanıtta döndürülen alanlar
| Alan adı | Açıklama |
|---|---|
| ASN | Bu IP adresiyle ilişkili otonom sistem numarası |
| Taşıyıcı | Bu IP adresi için taşıyıcının adı |
| Şehir | Bu IP adresinin bulunduğu şehir |
| cityCf | 'Şehir' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi |
| Kıta | Bu IP adresinin bulunduğu kıta |
| Ülke | Bu IP adresinin bulunduğu ülke/bölge |
| countryCf | 'Ülke' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi |
| ipAddr | IP adresinin noktalı ondalık veya iki noktalı virgülle ayrılmış dize gösterimi |
| ipRoutingType | Bu IP adresi için bağlantı türünün açıklaması |
| Enlem | Bu IP adresinin enlemi |
| Boylam | Bu IP adresinin boylamı |
| Organizasyon | Bu IP adresi için kuruluşun adı |
| organizationType | Bu IP adresi için kuruluşun türü |
| Bölge | Bu IP adresinin bulunduğu coğrafi bölge |
| Durum | Bu IP adresinin bulunduğu durum |
| stateCf | 'State' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güvenilirlik derecesi |
| stateCode | Bu IP adresinin bulunduğu durum için kısaltılmış ad |
API için azaltma sınırları
Bu API'nin kullanıcı başına saat başına 100 çağrı sınırı vardır.
Örnek yanıt
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Sonraki adımlar
Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
Varlıklar hakkında daha fazla bilgi edinin:
Microsoft Sentinel API'sinin diğer kullanımlarını keşfetme