Microsoft Azure Sentinel において REST API を使用して位置情報データでエンティティをエンリッチする (パブリック プレビュー)
この記事では、Microsoft Azure Sentinel において REST API を使用して位置情報データでエンティティをエンリッチする方法について示します。
重要
現在、この機能はプレビュー段階にあります。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
共通 URI パラメーター
次に示すのは、位置情報 API に共通の URI パラメーターです。
| 名前 | / | 必須 | Type | [説明] |
|---|---|---|---|---|
| {subscriptionId} | path | yes | GUID | Azure サブスクリプション ID |
| {resourceGroupName} | path | yes | string | サブスクリプション内のリソース グループの名前 |
| {api-version} | query | yes | string | この要求を行うために使用されるプロトコルのバージョン。 2021 年 4 月 30 日の時点で、位置情報 API のバージョンは 2019-01-01-preview です。 |
| {ipAddress} | query | yes | string | 位置情報を必要とする IP アドレス (IPv4 または IPv6 形式)。 |
位置情報で IP アドレスをエンリッチする
このコマンドを使用すると、指定した IP アドレスの位置情報データが取得されます。
要求 URI
| Method | 要求 URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
応答
| status code | 説明 |
|---|---|
| 200 | 成功 |
| 400 | IP アドレスが指定されていないか、形式が無効です |
| 404 | この IP アドレスの位置情報データが見つかりません |
| 429 | 要求が多すぎます。指定された期間内に再試行してください |
応答で返されるフィールド
| フィールド名 | 説明 |
|---|---|
| ASN | この IP アドレスに関連付けられている自律システム番号 |
| carrier | この IP アドレスの通信事業者の名前 |
| city | この IP アドレスが存在する市区町村 |
| cityCf | "city" フィールドの値が正しい確信度の値 (0 - 100 のスケール) |
| continent | この IP アドレスが存在する大陸 |
| country | この IP アドレスが存在する国 |
| countryCf | "country" フィールドの値が正しい確信度の値 (0 - 100 のスケール) |
| ipAddr | IP アドレスのドット形式 10 進またはコロン区切りの文字列表現 |
| ipRoutingType | この IP アドレスの接続の種類の説明 |
| latitude | この IP アドレスの緯度 |
| longitude | この IP アドレスの経度 |
| organization | この IP アドレスの組織名 |
| organizationType | この IP アドレスの組織の種類 |
| リージョン | この IP アドレスが存在する地理的リージョン |
| state | この IP アドレスが存在する州や都道府県 |
| stateCf | "state" フィールドの値が正しい確信度の値 (0 - 100 のスケール) |
| stateCode | この IP アドレスが存在する州や都道府県の省略名 |
API のスロットリング制限
この API には、1 ユーザーにつき 1 時間あたり 100 呼び出しの制限があります。
応答のサンプル
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
次のステップ
Microsoft Azure Sentinel の詳細については、次の記事を参照してください。