إثراء الكيانات في Microsoft Sentinel ببيانات تحديد الموقع الجغرافي عبر واجهة برمجة تطبيقات REST (المعاينة العامة)
ملاحظة
يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.
توضح لك هذه المقالة كيفية إثراء الكيانات في Microsoft Sentinel ببيانات تحديد الموقع الجغرافي باستخدام واجهة برمجة تطبيقات REST.
هام
هذه الميزة موجودة حاليا في المعاينة. تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.
معلمات URI الشائعة
فيما يلي معلمات URI الشائعة لواجهة برمجة تطبيقات تحديد الموقع الجغرافي:
| الاسم | في | مطلوب | النوع | الوصف |
|---|---|---|---|---|
| {معرف الاشتراك} | مسار | نعم | GUID | معرف اشتراك Azure |
| {resourceGroupName} | مسار | نعم | سلسلة | اسم مجموعة الموارد داخل الاشتراك |
| {api-version} | استعلام | نعم | سلسلة | إصدار البروتوكول المستخدم لتقديم هذا الطلب. اعتبارا من 30 أبريل 2021 ، يكون إصدار واجهة برمجة تطبيقات تحديد الموقع الجغرافي هو 2019-01-01-preview. |
| {عنوان بروتوكول الإنترنت} | استعلام | نعم | سلسلة | عنوان IP الذي تحتاج إلى معلومات تحديد الموقع الجغرافي له، بتنسيق IPv4 أو IPv6. |
إثراء عنوان IP بمعلومات الموقع الجغرافي
يسترد هذا الأمر بيانات تحديد الموقع الجغرافي لعنوان IP معين.
طلب URI
| الأسلوب | طلب URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
الاستجابات
| كود الحالة | الوصف |
|---|---|
| 200 | نجاح |
| 400 | عنوان IP غير متوفر أو بتنسيق غير صالح |
| 404 | لم يتم العثور على بيانات تحديد الموقع الجغرافي لعنوان IP هذا |
| 429 | عدد كبير جدا من الطلبات، حاول مرة أخرى في الإطار الزمني المحدد |
الحقول التي تم إرجاعها في الاستجابة
| اسم الحقل | الوصف |
|---|---|
| ASN | رقم النظام المستقل المرتبط بعنوان IP هذا |
| حمال | اسم شركة الاتصالات لعنوان IP هذا |
| المدينة | المدينة التي يوجد بها عنوان IP هذا |
| cityCf | تصنيف رقمي للثقة في أن القيمة في حقل "المدينة" صحيحة ، على مقياس من 0-100 |
| قارة | القارة التي يوجد بها عنوان IP هذا |
| الدولة | المقاطعة التي يوجد بها عنوان IP هذا |
| البلد سي إف | تصنيف رقمي للثقة في أن القيمة في حقل "البلد" صحيحة على مقياس من 0-100 |
| إيبادر | تمثيل السلسلة العشرية المنقطة أو المفصولة بنقطتين لعنوان IP |
| ipRoutingType | وصف لنوع الاتصال لعنوان IP هذا |
| خط العرض | خط عرض عنوان IP هذا |
| خط الطول | خط طول عنوان IP هذا |
| منظمة | اسم المؤسسة لعنوان IP هذا |
| نوع المؤسسة | نوع المؤسسة لعنوان IP هذا |
| المنطقة | المنطقة الجغرافية التي يوجد بها عنوان IP هذا |
| حالة | الحالة التي يوجد بها عنوان IP هذا |
| stateCf | تصنيف رقمي للثقة في أن القيمة في حقل "الحالة" صحيحة على مقياس من 0-100 |
| رمز الولاية | الاسم المختصر للولاية التي يوجد بها عنوان IP هذا |
حدود الاختناق لواجهة برمجة التطبيقات
تحتوي واجهة برمجة التطبيقات هذه على حد أقصى يبلغ 100 مكالمة ، لكل مستخدم ، في الساعة.
استجابة العينة
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
الخطوات التالية
لمعرفة المزيد حول Microsoft Sentinel، راجع المقالات التالية:
مزيد من المعلومات حول الكيانات:
استكشاف الاستخدامات الأخرى لواجهة برمجة تطبيقات Microsoft Sentinel