REST API aracılığıyla Azure Sentinel coğrafi konum verileriyle REST API zenginleştirme (Genel önizleme)

Bu makalede, coğrafi konum verilerini kullanarak Azure Sentinel coğrafi konum verileriyle varlıklar nasıl zenginleştir REST API.

Önemli

Bu özellik şu anda ÖNIZLE'dedir. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Ortak URI parametreleri

Coğrafi konum API'si için yaygın URI parametreleri aşağıda ve ardından ve aşağıda ve liste listele açık ve açık bir şekilde ve ardından 2012 yılındaki URI parametreleri ve daha fazla bilgi ve daha fazla bilgi ve daha fazla

Name İçinde Gerekli Tür Açıklama
{subscriptionId} path evet GUID Azure abonelik kimliği
{resourceGroupName} path evet string Abonelik içindeki kaynak grubunun adı
{api-version} sorgu evet string Bu isteği yapmak için kullanılan protokolün sürümü. 30 Nisan 2021'den itibaren coğrafi konum API'si sürümü 2019-01-01-preview sürümüdür.
{ipAddress} sorgu evet string Coğrafi konum bilgisinin IPv4 veya IPv6 biçiminde gerekli olduğu IP Adresi.

Coğrafi konum bilgileriyle IP Adresini zenginleştirme

Bu komut, verilen bir IP Adresi için coğrafi konum verilerini almaktadır.

İstek URI'si

Yöntem İstek URI'si
Al https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version}

Yanıtlar

Durum kodu Description
200 Başarılı
400 IP adresi sağlanmaz veya geçersiz biçimde
404 Bu IP adresi için coğrafi konum verileri bulunamadı
429 Çok fazla istek var, belirtilen zaman diliminde yeniden deneyin

Yanıtta döndürülen alanlar

Alan adı Açıklama
ASN Bu IP adresiyle ilişkili otonom sistem numarası
Taşıyıcı Bu IP adresi için taşıyıcının adı
Şehir Bu IP adresinin bulunduğu şehir
cityCf "Şehir" alanında yer alan değerin 0-100 arasında bir ölçekte doğru olduğuyla ilgili sayısal bir güven derecesi
Kıta Bu IP adresinin bulunduğu kıta
Ülke Bu IP adresinin bulunduğu ilçe
countryCf "ülke" alanında yer alan değerin 0-100 arasında bir ölçekte doğru olduğuyla ilgili sayısal bir güven derecesi
ipAddr IP adresinin noktalı ondalık veya iki noktayla ayrılmış dize gösterimi
ipRoutingType Bu IP adresi için bağlantı türünün açıklaması
latitude Bu IP adresinin enlemi
Boylam Bu IP adresinin boylamı
Organizasyon Bu IP adresi için kuruluşun adı
organizationType Bu IP adresi için kuruluşun türü
Bölge Bu IP adresinin bulunduğu coğrafi bölge
Durum Bu IP adresinin bulunduğu durum
stateCf "Durum" alanında yer alan değerin 0-100 arasında bir ölçekte doğru olduğuyla ilgili sayısal bir güven derecesi
stateCode Bu IP adresinin bulunduğu durum için kısaltılmış ad

API için azaltma sınırları

Bu API'nin kullanıcı başına saat başına 100 çağrı sınırı vardır.

Örnek yanıt

"body":
{
    "asn": "12345",
    "carrier": "Microsoft",
    "city": "Redmond",
    "cityCf": 90,
    "continent": "north america",
    "country": "united states",
    "countryCf": 99
    "ipAddr": "1.2.3.4",
    "ipRoutingType": "fixed",
    "latitude": "40.2436",
    "longitude": "-100.8891",
    "organization": "Microsoft",
    "organizationType": "tech",
    "region": "western usa",
    "state": "washington",
    "stateCf": null
    "stateCode": "wa"
}

Sonraki adımlar

Daha fazla bilgi Azure Sentinel için aşağıdaki makalelere bakın: