Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment enrichir des entités dans Microsoft Sentinel avec des données de géolocalisation à l’aide de l’API REST.
Importante
Cette fonctionnalité est actuellement en préversion. Les conditions supplémentaires de la préversion Azure incluent des conditions juridiques supplémentaires qui s’appliquent à Azure fonctionnalités qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Paramètres d’URI courants
Voici les paramètres d’URI courants pour l’API de géolocalisation :
| Nom | Dans le paramètre | Obligatoire | Type | Description |
|---|---|---|---|---|
| {subscriptionId} | chemin | oui | GUID | ID d’abonnement Azure |
| {resourceGroupName} | chemin | oui | chaîne | Nom du groupe de ressources dans l’abonnement |
| {api-version} | requête | oui | chaîne | Version du protocole utilisé pour effectuer cette requête. Depuis le 30 avril 2021, la version de l’API de géolocalisation est 2019-01-01-preview. |
| {ipAddress} | requête | oui | chaîne | Adresse IP pour laquelle des informations de géolocalisation sont nécessaires, au format IPv4 ou IPv6. |
Enrichir l’adresse IP avec des informations de géolocalisation
Cette commande récupère les données de géolocalisation pour une adresse IP donnée.
URI de requête
| Méthode | URI de requête |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Réponses
| Code d'état | Description |
|---|---|
| 200 | Opération réussie |
| 400 | Adresse IP non fournie ou format non valide |
| 404 | Données de géolocalisation introuvables pour cette adresse IP |
| 429 | Trop de demandes, réessayez dans la période spécifiée |
Champs retournés dans la réponse
| Nom du champ | Description |
|---|---|
| ASN | Numéro de système autonome associé à cette adresse IP |
| Transporteur | Nom de l’opérateur pour cette adresse IP |
| Ville | Ville où se trouve cette adresse IP |
| cityCf | Une évaluation numérique de confiance que la valeur dans le champ « ville » est correcte, sur une échelle de 0 à 100 |
| Continent | Continent où se trouve cette adresse IP |
| Pays | Pays/région où se trouve cette adresse IP |
| countryCf | Une évaluation numérique de confiance que la valeur du champ « pays » est correcte sur une échelle de 0 à 100 |
| ipAddr | Représentation de chaîne décimale en pointillés ou séparée par deux-points de l’adresse IP |
| ipRoutingType | Description du type de connexion pour cette adresse IP |
| latitude | Latitude de cette adresse IP |
| longitude | Longitude de cette adresse IP |
| organization | Nom du organization pour cette adresse IP |
| organizationType | Type du organization pour cette adresse IP |
| Région | Région géographique où se trouve cette adresse IP |
| state | État où se trouve cette adresse IP |
| stateCf | Une évaluation numérique de confiance que la valeur du champ « état » est correcte sur une échelle de 0 à 100 |
| stateCode | Nom abrégé pour l’état où se trouve cette adresse IP |
Limites de limitation pour l’API
Cette API a une limite de 100 appels par utilisateur et par heure.
Exemple de réponse
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Étapes suivantes
Pour en savoir plus sur Microsoft Sentinel, consultez les articles suivants :
En savoir plus sur les entités :
Explorer d’autres utilisations de l’API Microsoft Sentinel