Obohacení entit v Microsoft Sentinelu o data geografické polohy prostřednictvím rozhraní REST API (Public Preview)
V tomto článku se dozvíte, jak rozšířit entity v Microsoft Sentinelu o data geografické polohy pomocí rozhraní REST API.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Běžné parametry identifikátoru URI
Níže jsou uvedené běžné parametry identifikátoru URI pro rozhraní API geografické polohy:
| Název | V | Požaduje se | Type | Popis |
|---|---|---|---|---|
| {subscriptionId} | path | ano | Identifikátor GUID | ID předplatného Azure |
| {resourceGroupName} | path | ano | string | Název skupiny prostředků v rámci předplatného |
| {api-version} | query | ano | string | Verze protokolu použitého k provedení tohoto požadavku. Od 30. dubna 2021 je verze rozhraní API geografické polohy 2019-01-01-preview. |
| {ipAddress} | query | ano | string | IP adresa, pro kterou jsou potřeba informace o geografické poloze, ve formátu IPv4 nebo IPv6. |
Obohacení IP adresy o informace o geografické poloze
Tento příkaz načte data geografické polohy pro danou IP adresu.
Identifikátor URI žádosti
| metoda | Identifikátor URI žádosti |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Odpovědi
| Stavový kód | Popis |
|---|---|
| 200 | Akce proběhla úspěšně |
| 400 | IP adresa není zadaná nebo je v neplatném formátu |
| 404 | Pro tuto IP adresu nebyla nalezena data o geografické poloze. |
| 429 | Příliš mnoho požadavků, zkuste to znovu v zadaném časovém rámci. |
Pole vrácená v odpovědi
| Název pole | Popis |
|---|---|
| ASN | Číslo autonomního systému přidružené k této IP adrese |
| dopravce | Název operátora pro tuto IP adresu |
| město | Město, ve kterém se tato IP adresa nachází |
| cityCf | Číselné hodnocení spolehlivosti, že hodnota v poli Město je správná, na stupnici 0–100 |
| kontinent | Kontinent, kde se tato IP adresa nachází |
| země | Země/oblast, kde se tato IP adresa nachází |
| countryCf | Číselné hodnocení spolehlivosti, že hodnota v poli Země je správná na stupnici 0–100 |
| ipAddr | Tečkované desetinné číslo nebo dvojtečka s oddělovací řetězcovou reprezentací IP adresy |
| ipRoutingType | Popis typu připojení pro tuto IP adresu |
| zeměpisná šířka | Zeměpisná šířka této IP adresy |
| zeměpisná délka | Zeměpisná délka této IP adresy |
| organizace | Název organizace pro tuto IP adresu |
| organizationType | Typ organizace pro tuto IP adresu |
| oblast | Geografická oblast, kde se tato IP adresa nachází |
| state | Stav, ve kterém se tato IP adresa nachází |
| stateCf | Číselné hodnocení spolehlivosti, že hodnota v poli State je správná ve stupnici 0–100 |
| stateCode | Zkrácený název pro stav, ve kterém se tato IP adresa nachází |
Omezení omezení pro rozhraní API
Toto rozhraní API má limit 100 volání na uživatele za hodinu.
Ukázková odpověď
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Další kroky
Další informace o službě Microsoft Sentinel najdete v následujících článcích:
Další informace o entitách:
Prozkoumání dalších použití rozhraní API služby Microsoft Sentinel