REST API aracılığıyla coğrafi konum verileriyle Microsoft Sentinel'deki varlıkları zenginleştirme (Genel önizleme)
Bu makalede, MICROSOFT Sentinel'deki varlıkları REST API kullanarak coğrafi konum verileriyle nasıl zenginleştirileceği gösterilmektedir.
Önemli
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Ortak URI parametreleri
Coğrafi konum API'sinin ortak URI parametreleri şunlardır:
| Name | İçinde | Gerekli | Tür | Açıklama |
|---|---|---|---|---|
| {subscriptionId} | path | evet | GUID | Azure abonelik kimliği |
| {resourceGroupName} | path | evet | string | Abonelik içindeki kaynak grubunun adı |
| {api-version} | query | evet | string | Bu isteği yapmak için kullanılan protokolün sürümü. 30 Nisan 2021 itibarıyla coğrafi konum API'sinin sürümü 2019-01-01-preview'dır. |
| {ipAddress} | query | evet | string | IPv4 veya IPv6 biçiminde coğrafi konum bilgilerinin gerekli olduğu IP Adresi. |
COĞRAFI konum bilgileriyle IP Adresini zenginleştirin
Bu komut, belirli bir IP Adresi için coğrafi konum verilerini alır.
İstek URI'si
| Yöntem | İstek URI'si |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Yanıtlar
| Durum kodu | Description |
|---|---|
| 200 | Başarılı |
| 400 | IP adresi sağlanmadı veya geçersiz biçimde |
| 404 | Bu IP adresi için coğrafi konum verileri bulunamadı |
| 429 | Çok fazla istek var, belirtilen zaman aralığında yeniden deneyin |
Yanıtta döndürülen alanlar
| Alan adı | Açıklama |
|---|---|
| ASN | Bu IP adresiyle ilişkili otonom sistem numarası |
| Taşıyıcı | Bu IP adresinin taşıyıcı adı |
| Şehir | Bu IP adresinin bulunduğu şehir |
| cityCf | 'Şehir' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güvenilirlik derecesi |
| Kıta | Bu IP adresinin bulunduğu kıta |
| Ülke | Bu IP adresinin bulunduğu ilçe |
| countryCf | 'Ülke' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi |
| ipAddr | IP adresinin noktalı ondalık veya iki noktalı virgülle ayrılmış dize gösterimi |
| ipRoutingType | Bu IP adresi için bağlantı türünün açıklaması |
| latitude | Bu IP adresinin enlemi |
| Boylam | Bu IP adresinin boylamı |
| Organizasyon | Bu IP adresi için kuruluşun adı |
| organizationType | Bu IP adresi için kuruluşun türü |
| Bölge | Bu IP adresinin bulunduğu coğrafi bölge |
| Durum | Bu IP adresinin bulunduğu durum |
| stateCf | 'state' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güvenilirlik derecesi |
| stateCode | Bu IP adresinin bulunduğu durumun kısaltılmış adı |
API için azaltma sınırları
Bu API'nin kullanıcı başına saat başına 100 çağrı sınırı vardır.
Örnek yanıt
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Sonraki adımlar
Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
Varlıklar hakkında daha fazla bilgi edinin:
Microsoft Sentinel API'sinin diğer kullanımlarını keşfetme