Microsoft Azure Sentinel において REST API を使用して位置情報データでエンティティをエンリッチする (パブリック プレビュー)

この記事では、Microsoft Azure Sentinel において REST API を使用して位置情報データでエンティティをエンリッチする方法について示します。

重要

現在、この機能はプレビュー段階にあります。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。

共通 URI パラメーター

次に示すのは、位置情報 API に共通の URI パラメーターです。

名前	/	必須	タイプ	[説明]
{subscriptionId}	path	yes	GUID	Azure サブスクリプション ID
{resourceGroupName}	path	yes	string	サブスクリプション内のリソース グループの名前
{api-version}	query	yes	string	この要求を行うために使用されるプロトコルのバージョン。 2021 年 4 月 30 日の時点で、位置情報 API のバージョンは 2019-01-01-preview です。
{ipAddress}	query	yes	string	位置情報を必要とする IP アドレス (IPv4 または IPv6 形式)。

位置情報で IP アドレスをエンリッチする

このコマンドを使用すると、指定した IP アドレスの位置情報データが取得されます。

要求 URI

Method	要求 URI
GET	https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version}

応答

status code	説明
200	成功
400	IP アドレスが指定されていないか、形式が無効です
404	この IP アドレスの位置情報データが見つかりません
429	要求が多すぎます。指定された期間内に再試行してください

応答で返されるフィールド

フィールド名	説明
ASN	この IP アドレスに関連付けられている自律システム番号
carrier	この IP アドレスの通信事業者の名前
city	この IP アドレスが存在する市区町村
cityCf	"city" フィールドの値が正しい確信度の値 (0 - 100 のスケール)
continent	この IP アドレスが存在する大陸
country	この IP アドレスが存在する国/地域
countryCf	"country" フィールドの値が正しい確信度の値 (0 - 100 のスケール)
ipAddr	IP アドレスのドット形式 10 進またはコロン区切りの文字列表現
ipRoutingType	この IP アドレスの接続の種類の説明
latitude	この IP アドレスの緯度
longitude	この IP アドレスの経度
organization	この IP アドレスの組織名
organizationType	この IP アドレスの組織の種類
リージョン	この IP アドレスが存在する地理的リージョン
state	この IP アドレスが存在する州や都道府県
stateCf	"state" フィールドの値が正しい確信度の値 (0 - 100 のスケール)
stateCode	この IP アドレスが存在する州や都道府県の省略名

API のスロットリング制限

この API には、1 ユーザーにつき 1 時間あたり 100 呼び出しの制限があります。

応答のサンプル

"body":
{
    "asn": "12345",
    "carrier": "Microsoft",
    "city": "Redmond",
    "cityCf": 90,
    "continent": "north america",
    "country": "united states",
    "countryCf": 99
    "ipAddr": "1.2.3.4",
    "ipRoutingType": "fixed",
    "latitude": "40.2436",
    "longitude": "-100.8891",
    "organization": "Microsoft",
    "organizationType": "tech",
    "region": "western usa",
    "state": "washington",
    "stateCf": null
    "stateCode": "wa"
}

次のステップ

Microsoft Azure Sentinel の詳細については、次の記事を参照してください。

• エンティティの詳細を確認します。

  • Microsoft Azure Sentinel エンティティ型リファレンス
  • Microsoft Azure Sentinel でエンティティを使用してデータを分類および分析する
  • データ フィールドを Microsoft Azure Sentinel のエンティティにマップする

• Microsoft Azure Sentinel API の他の使用方法を確認する