Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln visar hur du berikar entiteter i Microsoft Sentinel med geoplatsdata med hjälp av REST-API:et.
Viktigt
Den här funktionen är för närvarande i förhandsversion. De kompletterande villkoren för Azure förhandsversion innehåller ytterligare juridiska villkor som gäller för Azure funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Vanliga URI-parametrar
Följande är de vanliga URI-parametrarna för geoplats-API:et:
| Namn | In | Obligatoriskt | Typ | Beskrivning |
|---|---|---|---|---|
| {subscriptionId} | Sökvägen | ja | GUID | Prenumerations-ID för Azure |
| {resourceGroupName} | Sökvägen | ja | sträng | Namnet på resursgruppen i prenumerationen |
| {api-version} | fråga | ja | sträng | Den version av protokollet som används för att göra den här begäran. Från och med den 30 april 2021 är geoplats-API-versionen 2019-01-01-preview. |
| {ipAddress} | fråga | ja | sträng | IP-adressen som geoplatsinformation behövs för i IPv4- eller IPv6-format. |
Utöka IP-adress med geoplatsinformation
Det här kommandot hämtar geoplatsdata för en viss IP-adress.
Begärande-URI
| Metod | Begärande-URI |
|---|---|
| FÅ | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
Svar
| Statuskod | Beskrivning |
|---|---|
| 200 | Klart |
| 400 | IP-adressen har inte angetts eller är i ogiltigt format |
| 404 | Geoplatsdata hittades inte för den här IP-adressen |
| 429 | För många begäranden, försök igen inom den angivna tidsramen |
Fält som returneras i svaret
| Fältnamn | Beskrivning |
|---|---|
| ASN | Det autonoma systemnummer som är associerat med den här IP-adressen |
| Bärare | Namnet på transportföretaget för den här IP-adressen |
| Staden | Orten där den här IP-adressen finns |
| cityCf | Ett numeriskt omdöme av förtroende för att värdet i fältet "stad" är korrekt, på en skala från 0 till 100 |
| Kontinenten | Den kontinent där den här IP-adressen finns |
| Land | Det land/den region där ip-adressen finns |
| countryCf | Ett numeriskt omdöme av förtroende för att värdet i fältet "land" är korrekt på en skala från 0 till 100 |
| ipAddr | Den streckade decimal- eller kolonavgränsade strängrepresentationen av IP-adressen |
| ipRoutingType | En beskrivning av anslutningstypen för den här IP-adressen |
| Latitude | Latitud för den här IP-adressen |
| Longitud | Den här IP-adressens longitud |
| Organisation | Namnet på organisationen för den här IP-adressen |
| organizationType | Typ av organisation för den här IP-adressen |
| Regionen | Den geografiska region där den här IP-adressen finns |
| Statligt | Det tillstånd där den här IP-adressen finns |
| stateCf | En numerisk klassificering av konfidens att värdet i fältet "tillstånd" är korrekt på en skala från 0 till 100 |
| stateCode | Det förkortade namnet för det tillstånd där ip-adressen finns |
Begränsningsgränser för API:et
Det här API:et har en gräns på 100 anrop per användare och timme.
Exempelsvar
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
Nästa steg
Mer information om Microsoft Sentinel finns i följande artiklar:
Läs mer om entiteter:
Utforska andra användningsområden för Microsoft Sentinel-API:et