你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Get-AzSentinelEnrichment

参考

模块:: Az.SecurityInsights

获取单个 IP 地址的地理数据

语法

Get-AzSentinelEnrichment
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   -IPAddress <String>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzSentinelEnrichment
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   -Domain <String>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzSentinelEnrichment
   -InputObject <ISecurityInsightsIdentity>
   -Domain <String>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzSentinelEnrichment
   -InputObject <ISecurityInsightsIdentity>
   -IPAddress <String>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

说明

获取单个 IP 地址的地理数据

示例

示例 1：获取域扩充

Get-AzSentinelEnrichment -ResourceGroupName "myResourceGroupName" -Domain "microsoft.com"

Created : 5/2/1991 12:00:00 AM
Domain  : microsoft.com
Expire  : 5/3/2022 12:00:00 AM
Server  : whois.markmonitor.com
Updated : 3/12/2021 12:00:00 AM

此命令获取域的扩充。

示例 2：获取 IP 扩充

Get-AzSentinelEnrichment -ResourceGroupName "myResourceGroupName" -IPAddress "1.1.1.1"

Asn              : 13335
Carrier          : cloudflare
City             : ringwood
CityCf           : 90
Continent        : oceania
Country          : australia
CountryCf        : 99
IPAddr           : 1.1.1.1
IPRoutingType    : fixed
Latitude         : -37.8143
Longitude        : 145.2274
Organization     : apnic and cloudflare dns resolver project
OrganizationType : Internet Hosting Services
Region           :
State            : victoria
StateCf          : 95
StateCode        :

此命令是 IP 地址的扩充。

参数

-DefaultProfile

DefaultProfile 参数不起作用。如果对其他订阅执行 cmdlet，请使用 SubscriptionId 参数。

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Domain

要扩充的域名

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

要构造的标识参数，请参阅 INPUTOBJECT 属性的 NOTES 部分并创建哈希表。

Type:	ISecurityInsightsIdentity
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-IPAddress

要扩充的 IP 地址（v4 或 v6）

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

资源组的名称。此名称不区分大小写。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SubscriptionId

目标订阅的 ID。

Type:	String[]
Position:	Named
Default value:	(Get-AzContext).Subscription.Id
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

输入

ISecurityInsightsIdentity

输出

IEnrichmentDomainWhois

IEnrichmentIPGeodata

Share via