Aracılığıyla paylaş


Microsoft Sentinel'deki varlıkları REST API aracılığıyla coğrafi konum verileriyle zenginleştirme (Genel önizleme)

Bu makalede, MICROSOFT Sentinel'deki varlıkları REST API kullanarak coğrafi konum verileriyle nasıl zenginleştirileceği gösterilmektedir.

Önemli

Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Yaygın URI parametreleri

Coğrafi konum API'sinin ortak URI parametreleri şunlardır:

Veri Akışı Adı İçinde Zorunlu Türü Açıklama
{subscriptionId} yol evet GUID Azure abonelik kimliği
{resourceGroupName} yol evet Dize Abonelik içindeki kaynak grubunun adı
{api-version} query evet Dize Bu isteği yapmak için kullanılan protokolün sürümü. 30 Nisan 2021 itibarıyla coğrafi konum API'sinin sürümü 2019-01-01-preview'dır.
{ipAddress} query evet Dize Coğrafi konum bilgilerinin gerekli olduğu IP Adresi, IPv4 veya IPv6 biçimindedir.

IP Adresini coğrafi konum bilgileriyle zenginleştirme

Bu komut, belirli bir IP Adresi için coğrafi konum verilerini alır.

İstek URI'si

Metot İstek URI'si
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version}

Yanıtlar

Durum kodu Açıklama
200 Başarılı
400 IP adresi sağlanmadı veya geçersiz biçimde
404 Bu IP adresi için coğrafi konum verileri bulunamadı
429 Çok fazla istek var, belirtilen zaman diliminde yeniden deneyin

Yanıtta döndürülen alanlar

Alan adı Açıklama
ÖSB Bu IP adresiyle ilişkili otonom sistem numarası
taşıyıcı Bu IP adresinin taşıyıcı adı
şehir Bu IP adresinin bulunduğu şehir
cityCf 'Şehir' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi
kıta Bu IP adresinin bulunduğu kıta
ülke Bu IP adresinin bulunduğu ülke/bölge
countryCf 'Ülke' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güven derecesi
ipAddr IP adresinin noktalı ondalık veya iki noktalı virgülle ayrılmış dize gösterimi
ipRoutingType Bu IP adresi için bağlantı türünün açıklaması
enlem Bu IP adresinin enlemi
boylam Bu IP adresinin boylamı
organization Bu IP adresi için kuruluşun adı
organizationType Bu IP adresi için kuruluşun türü
bölge Bu IP adresinin bulunduğu coğrafi bölge
state Bu IP adresinin bulunduğu durum
stateCf 'State' alanındaki değerin 0-100 ölçeğinde doğru olduğuna ilişkin sayısal güvenilirlik derecesi
stateCode Bu IP adresinin bulunduğu durumun kısaltılmış adı

API için azaltma sınırları

Bu API'nin kullanıcı başına saat başına 100 çağrı sınırı vardır.

Örnek yanıt

"body":
{
    "asn": "12345",
    "carrier": "Microsoft",
    "city": "Redmond",
    "cityCf": 90,
    "continent": "north america",
    "country": "united states",
    "countryCf": 99
    "ipAddr": "1.2.3.4",
    "ipRoutingType": "fixed",
    "latitude": "40.2436",
    "longitude": "-100.8891",
    "organization": "Microsoft",
    "organizationType": "tech",
    "region": "western usa",
    "state": "washington",
    "stateCf": null
    "stateCode": "wa"
}

Sonraki adımlar

Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: