Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel kan du se, hvordan du kan forbedre enheder i Microsoft Sentinel med geoplaceringsdata ved hjælp af REST-API'en.
Vigtigt!
Denne funktion findes i øjeblikket som PRØVEVERSION. De supplerende vilkår for Azure prøveversion indeholder yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Almindelige URI-parametre
Følgende er de almindelige URI-parametre for GEOLOCATION-API'en:
| Navn | I | Påkrævet | Type | Beskrivelse |
|---|---|---|---|---|
| {subscriptionId} | Sti | Ja | GUID | Abonnements-id'et for Azure |
| {resourceGroupName} | Sti | Ja | Streng | Navnet på ressourcegruppen i abonnementet |
| {api-version} | Forespørgsel | Ja | Streng | Den version af protokollen, der bruges til at foretage denne anmodning. Fra den 30. april 2021 er API-versionen til geoplacering 2019-01-01-preview. |
| {ipAddress} | Forespørgsel | Ja | Streng | Den IP-adresse, som der kræves geoplaceringsoplysninger for, i et IPv4- eller IPv6-format. |
Enrich IP-adresse med geoplaceringsoplysninger
Denne kommando henter geoplaceringsdata for en given IP-adresse.
Anmod om URI
| Metode | Anmod om URI |
|---|---|
| FÅ | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Svar
| Statuskode | Beskrivelse |
|---|---|
| 200 | Succes |
| 400 | IP-adressen er ikke angivet eller har et ugyldigt format |
| 404 | Geoplaceringsdata blev ikke fundet for denne IP-adresse |
| 429 | Der er for mange anmodninger. Prøv igen inden for den angivne tidsramme |
Felter, der returneres i svaret
| Feltnavn | Beskrivelse |
|---|---|
| ASN | Det autonome systemnummer, der er knyttet til denne IP-adresse |
| Luftfartsselskab | Navnet på bæreren for denne IP-adresse |
| Byen | Byen, hvor denne IP-adresse er placeret |
| cityCf | En numerisk bedømmelse af tillid til, at værdien i feltet 'by' er korrekt på en skala på 0-100 |
| Kontinent | Det kontinent, hvor denne IP-adresse er placeret |
| Land | Det land/område, hvor denne IP-adresse er placeret |
| countryCf | En numerisk bedømmelse af tillid til, at værdien i feltet "land" er korrekt på en skala på 0-100 |
| ipAddr | Den stiplede decimal- eller kolonseparerede strengrepræsentation af IP-adressen |
| ipRoutingType | En beskrivelse af forbindelsestypen for denne IP-adresse |
| Breddegrad | Breddegraden for denne IP-adresse |
| Længdegrad | Længdegraden for denne IP-adresse |
| Organisation | Navnet på organisationen for denne IP-adresse |
| organizationType | Organisationens type for denne IP-adresse |
| Region | Det geografiske område, hvor denne IP-adresse er placeret |
| Staten | Den tilstand, hvor denne IP-adresse er placeret |
| stateCf | En numerisk bedømmelse af tillid til, at værdien i feltet 'tilstand' er korrekt på en skala på 0-100 |
| stateCode | Det forkortede navn på den tilstand, hvor denne IP-adresse er placeret |
Begrænsningsgrænser for API'en
Denne API har en grænse på 100 kald pr. bruger pr. time.
Eksempelsvar
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Næste trin
Du kan få mere at vide om Microsoft Sentinel i følgende artikler:
Få mere at vide om objekter:
Udforsk andre anvendelser af API'en til Microsoft Sentinel