Enriquecimiento de entidades en Microsoft Sentinel con datos de geolocalización a través de la API REST (versión preliminar pública)

En este artículo se muestra cómo enriquecer las entidades de Microsoft Sentinel con datos de geolocalización mediante la API REST.

Importante

Esta característica está actualmente en VERSIÓN PRELIMINAR. Los términos complementarios de Azure Preview incluyen términos legales adicionales que se aplican a Azure características que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.

Parámetros de URI comunes

A continuación se muestran los parámetros de URI comunes para la API de geolocalización:

Nombre	En	Obligatorio	Tipo	Description
{subscriptionId}	ruta de acceso	sí	GUID	Identificador de suscripción de Azure
{resourceGroupName}	ruta de acceso	sí	string	Nombre del grupo de recursos dentro de la suscripción
{api-version}	consulta	sí	string	Versión del protocolo usado para realizar esta solicitud. A partir del 30 de abril de 2021, la versión de la API de geolocalización es 2019-01-01-preview.
{ipAddress}	consulta	sí	string	Dirección IP para la que se necesita información de geolocalización, en formato IPv4 o IPv6.

Enriquecer la dirección IP con información de geolocalización

Este comando recupera los datos de geolocalización de una dirección IP determinada.

URI de solicitud

Método	URI de solicitud
GET	`https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version}`

Respuestas

Código de estado	Description
200	Correcto
400	Dirección IP no proporcionada o en formato no válido
404	Datos de geolocalización no encontrados para esta dirección IP
429	Demasiadas solicitudes, inténtelo de nuevo en el período de tiempo especificado

Campos devueltos en la respuesta

Nombre del campo	Description
ASN	Número de sistema autónomo asociado a esta dirección IP
carrier	Nombre del operador de esta dirección IP
ciudad	La ciudad donde se encuentra esta dirección IP
cityCf	Clasificación numérica de confianza de que el valor del campo "ciudad" es correcto, en una escala de 0 a 100
continente	El continente donde se encuentra esta dirección IP
país	País o región donde se encuentra esta dirección IP
countryCf	Clasificación numérica de confianza de que el valor del campo "país" es correcto en una escala de 0 a 100
ipAddr	Representación de cadena separada por dos puntos o decimales de puntos de la dirección IP
ipRoutingType	Descripción del tipo de conexión de esta dirección IP
latitude	Latitud de esta dirección IP
longitude	Longitud de esta dirección IP
organization	Nombre de la organización para esta dirección IP
organizationType	Tipo de la organización para esta dirección IP
región	Región geográfica donde se encuentra esta dirección IP
state	Estado en el que se encuentra esta dirección IP
stateCf	Clasificación numérica de confianza de que el valor del campo "state" es correcto en una escala de 0 a 100
stateCode	Nombre abreviado del estado donde se encuentra esta dirección IP

Límites de limitación para la API

Esta API tiene un límite de 100 llamadas, por usuario y por hora.

Respuesta de ejemplo

"body":
{
    "asn": "12345",
    "carrier": "Microsoft",
    "city": "Redmond",
    "cityCf": 90,
    "continent": "north america",
    "country": "united states",
    "countryCf": 99
    "ipAddr": "1.2.3.4",
    "ipRoutingType": "fixed",
    "latitude": "40.2436",
    "longitude": "-100.8891",
    "organization": "Microsoft",
    "organizationType": "tech",
    "region": "western usa",
    "state": "washington",
    "stateCf": null
    "stateCode": "wa"
}

Pasos siguientes

Para obtener más información sobre Microsoft Sentinel, consulte los artículos siguientes:

Más información sobre las entidades:
Exploración de otros usos de la API de Microsoft Sentinel

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-23