Microsoft Sentinel'deki varlıkları REST API aracılığıyla coğrafi konum verileriyle zenginleştirme (Genel önizleme)
Bu makalede, MICROSOFT Sentinel'deki varlıkları REST API kullanarak coğrafi konum verileriyle nasıl zenginleştirileceği gösterilmektedir.
Önemli
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Yaygın URI parametreleri
Coğrafi konum API'sinin ortak URI parametreleri şunlardır:
| Veri Akışı Adı | İçinde | Zorunlu | Türü | Açıklama |
|---|---|---|---|---|
| {subscriptionId} | yol | evet | GUID | Azure abonelik kimliği |
| {resourceGroupName} | yol | evet | Dize | Abonelik içindeki kaynak grubunun adı |
| {api-version} | query | evet | Dize | Bu isteği yapmak için kullanılan protokolün sürümü. 30 Nisan 2021 itibarıyla coğrafi konum API'sinin sürümü 2019-01-01-preview'dır. |
| {ipAddress} | query | evet | Dize | Coğrafi konum bilgilerinin gerekli olduğu IP Adresi, IPv4 veya IPv6 biçimindedir. |
IP Adresini coğrafi konum bilgileriyle zenginleştirme
Bu komut, belirli bir IP Adresi için coğrafi konum verilerini alır.
İstek URI'si
| Metot | İstek URI'si |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Yanıtlar
| Durum kodu | Açıklama |
|---|---|
| 200 | Başarılı |
| 400 | IP adresi sağlanmadı veya geçersiz biçimde |
| 404 | Bu IP adresi için coğrafi konum verileri bulunamadı |
| 429 | Çok fazla istek var, belirtilen zaman diliminde yeniden deneyin |
Yanıtta döndürülen alanlar
| Alan adı | Açıklama |
|---|---|
| ÖSB | Bu IP adresiyle ilişkili otonom sistem numarası |
| taşıyıcı | Bu IP adresinin taşıyıcı adı |
| şehir | Bu IP adresinin bulunduğu şehir |
| cityCf | 'Şehir' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi |
| kıta | Bu IP adresinin bulunduğu kıta |
| ülke | Bu IP adresinin bulunduğu ülke/bölge |
| countryCf | 'Ülke' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi |
| ipAddr | IP adresinin noktalı ondalık veya iki noktalı virgülle ayrılmış dize gösterimi |
| ipRoutingType | Bu IP adresi için bağlantı türünün açıklaması |
| enlem | Bu IP adresinin enlemi |
| boylam | Bu IP adresinin boylamı |
| organization | Bu IP adresi için kuruluşun adı |
| organizationType | Bu IP adresi için kuruluşun türü |
| bölge | Bu IP adresinin bulunduğu coğrafi bölge |
| state | Bu IP adresinin bulunduğu durum |
| stateCf | 'State' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güvenilirlik derecesi |
| stateCode | Bu IP adresinin bulunduğu durumun kısaltılmış adı |
API için azaltma sınırları
Bu API'nin kullanıcı başına saat başına 100 çağrı sınırı vardır.
Örnek yanıt
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Sonraki adımlar
Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
Varlıklar hakkında daha fazla bilgi edinin:
Microsoft Sentinel API'sinin diğer kullanımlarını keşfetme