إثراء الكيانات في Microsoft Azure Sentinel ببيانات تحديد الموقع الجغرافي عبر REST API (المعاينة العامة)
توضح لك هذه المقالة كيفية إثراء الكيانات في Microsoft Azure Sentinel ببيانات تحديد الموقع الجغرافي باستخدام REST API.
هام
تتوفر هذه الميزة حالياً في PREVIEW. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
معلمات URI المشتركة
فيما يلي معلمات URI الشائعة لواجهة برمجة تطبيقات تحديد الموقع الجغرافي:
| الاسم | في | المطلوب | نوع | الوصف |
|---|---|---|---|---|
| {subscriptionId} | path | yes | GUID | معرف اشتراك Azure |
| {resourceGroupName} | path | yes | سلسلة | اسم مجموعة الموارد ضمن الاشتراك |
| {api-version} | استعلام | yes | سلسلة | إصدار البروتوكول المستخدم لإجراء هذا الطلب. اعتباراً من 30 أبريل 2021، إصدار واجهة برمجة التطبيقات للموقع الجغرافي هو 2019-01-01- معاينة. |
| {ipAddress} | استعلام | yes | سلسلة | عنوان IP المطلوب من أجله معلومات تحديد الموقع الجغرافي، بتنسيق IPv4 أو IPv6. |
إثراء عنوان IP بمعلومات تحديد الموقع الجغرافي
يسترد هذا الأمر بيانات تحديد الموقع الجغرافي لعنوان IP محدد.
طلب URI
| الأسلوب | طلب URI |
|---|---|
| حصل | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
الاستجابات
| كود الحالة | الوصف |
|---|---|
| 200 | نجاح |
| 400 | لم يتم توفير عنوان IP أو أنه بتنسيق غير صالح |
| 404 | لم يتم العثور على بيانات الموقع الجغرافي لعنوان IP هذا |
| 429 | طلبات كثيرة جداً، حاول مرة أخرى في الإطار الزمني المحدد |
عادت الحقول في الرد
| اسم الحقل | الوصف |
|---|---|
| ASN | رقم النظام المستقل المرتبط بعنوان IP هذا |
| الناقل | اسم الناقل لعنوان IP هذا |
| مدينة | المدينة التي يوجد بها عنوان IP هذا |
| cityCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "المدينة" صحيحة، بمقياس من 0-100 |
| القارة | القارة التي يوجد بها عنوان IP هذا |
| الدولة | البلد/المنطقة التي يوجد فيها عنوان IP هذا |
| countryCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "الدولة" صحيحة بمقياس من 0-100 |
| ipAddr | تمثيل السلسلة العشرية أو المفصولة بنقطتين لعنوان IP |
| ipRoutingType | وصف لنوع الاتصال لعنوان IP هذا |
| العرض | خط عرض عنوان IP هذا |
| خط الطول | خط طول عنوان IP هذا |
| organization | اسم المنظمة لعنوان IP هذا |
| نوع المؤسسة | نوع المؤسسة لعنوان IP هذا |
| المنطقة | المنطقة الجغرافية حيث يوجد عنوان IP هذا |
| الحالة | الحالة التي يوجد بها عنوان IP هذا |
| stateCf | تقييم رقمي للثقة بأن القيمة الموجودة في حقل "الحالة" صحيحة بمقياس من 0-100 |
| stateCode | الاسم المختصر للحالة التي يوجد بها عنوان IP هذا |
قيود الخانق لواجهة برمجة التطبيقات
يبلغ الحد الأقصى لواجهة برمجة التطبيقات هذه 100 مكالمة، لكل مستخدم، في الساعة.
استجابة العينة
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
الخطوات التالية
راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel:
تعرف على المزيد حول الكيانات:
اكتشف الاستخدامات الأخرى لـ Microsoft Azure Sentinel API