REST API를 통한 지리적 위치 데이터로 Microsoft Sentinel의 엔터티 보강(공개 미리 보기)
이 문서에서는 REST API를 사용하여 지리적 위치 데이터로 Microsoft Sentinel의 엔터티를 보강하는 방법을 보여 줍니다.
Important
이 기능은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
일반적인 URI 매개 변수
다음은 지리적 위치 API에 대한 일반적인 URI 매개 변수입니다.
| 속성 | 그런 다음 | 필수 | Type | 설명 |
|---|---|---|---|---|
| {subscriptionId} | 경로 | 예 | GUID | Azure 구독 ID |
| {resourceGroupName} | 경로 | 예 | string | 구독 내의 리소스 그룹 이름 |
| {api-version} | query | 예 | string | 이 요청을 만드는 데 사용되는 프로토콜의 버전입니다. 2021년 4월 30일부터 지리적 위치 API 버전은 2019-01-01-preview입니다. |
| {ipAddress} | query | 예 | string | 지리적 위치 정보가 필요한 IP 주소(IPv4 또는 IPv6 형식)입니다. |
지리적 위치 정보를 사용하여 IP 주소 보강
이 명령은 지정된 IP 주소에 대한 지리적 위치 데이터를 검색합니다.
요청 URI
| 메서드 | 요청 URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
응답
| 상태 코드 | Description |
|---|---|
| 200 | Success |
| 400 | IP 주소가 제공되지 않았거나 잘못된 형식입니다. |
| 404 | 이 IP 주소에 대한 지리적 위치 데이터를 찾을 수 없음 |
| 429 | 요청이 너무 많음, 지정된 시간 범위에서 다시 시도 |
응답에 반환된 필드
| 필드 이름 | 설명 |
|---|---|
| ASN | 이 IP 주소와 연결된 자치 시스템 번호 |
| 항공모함 | 이 IP 주소에 대한 이동 통신 사업자의 이름 |
| 도시 | 이 IP 주소가 있는 도시 |
| cityCf | '도시' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급입니다. |
| 대륙 | 이 IP 주소가 있는 대륙 |
| country | 이 IP 주소가 있는 국가/지역 |
| countryCf | 'country' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급입니다. |
| ipAddr | IP 주소의 점 소수점 또는 콜론으로 구분된 문자열 표현 |
| ipRoutingType | 이 IP 주소의 연결 유형에 대한 설명 |
| latitude | 이 IP 주소의 위도 |
| 경도 | 이 IP 주소의 경도 |
| 조직 | 이 IP 주소에 대한 조직의 이름 |
| organizationType | 이 IP 주소에 대한 조직의 유형 |
| region | 이 IP 주소가 있는 지리적 지역 |
| state | 이 IP 주소가 있는 상태 |
| stateCf | 'state' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급입니다. |
| stateCode | 이 IP 주소가 있는 상태의 약어 이름입니다. |
API에 대한 제한 제한
이 API는 시간당 사용자당 100개 호출로 제한됩니다.
샘플 응답
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
다음 단계
Microsoft Sentinel에 대해 자세히 알아보려면 다음 문서를 참조하세요.
엔터티에 대해 자세히 알아보세요.
Microsoft Sentinel API의 다른 용도 살펴보기