이 문서에서는 REST API를 사용하여 지리적 위치 데이터로 Microsoft Sentinel 엔터티를 보강하는 방법을 보여 줍니다.
중요
이 기능은 현재 미리 보기로 제공됩니다. Azure 미리 보기 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건이 포함됩니다.
일반적인 URI 매개 변수
다음은 지리적 위치 API에 대한 일반적인 URI 매개 변수입니다.
| 이름 | In | 필수 | 유형 | 설명 |
|---|---|---|---|---|
| {subscriptionId} | 경로 | 예 | GUID | Azure 구독 ID |
| {resourceGroupName} | 경로 | 예 | 문자열 | 구독 내의 리소스 그룹 이름 |
| {api-version} | 쿼리 | 예 | 문자열 | 이 요청을 만드는 데 사용되는 프로토콜의 버전입니다. 2021년 4월 30일부터 지리적 위치 API 버전은 2019-01-01-preview입니다. |
| {ipAddress} | 쿼리 | 예 | 문자열 | 지리적 위치 정보가 필요한 IP 주소(IPv4 또는 IPv6 형식)입니다. |
지리적 위치 정보를 사용하여 IP 주소 보강
이 명령은 지정된 IP 주소에 대한 지리적 위치 데이터를 검색합니다.
요청 URI
| 메서드 | 요청 URI |
|---|---|
| GET | https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/ip/geodata/?ipaddress={ipAddress}&api-version={api-version} |
응답
| 상태 코드 | 설명 |
|---|---|
| 200 | 성공 |
| 400 | IP 주소가 제공되지 않았거나 잘못된 형식입니다. |
| 404 | 이 IP 주소에 대한 지리적 위치 데이터를 찾을 수 없음 |
| 429 | 요청이 너무 많으므로 지정된 시간 범위에서 다시 시도합니다. |
응답에 반환된 필드
| 필드 이름 | 설명 |
|---|---|
| Asn | 이 IP 주소와 연결된 자치 시스템 번호 |
| 캐리어 | 이 IP 주소에 대한 이동 통신 사업자의 이름 |
| 도시 | 이 IP 주소가 있는 도시 |
| cityCf | 'city' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급 |
| 대륙 | 이 IP 주소가 있는 대륙 |
| 국가 | 이 IP 주소가 있는 국가/지역 |
| countryCf | 'country' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급 |
| ipAddr | IP 주소의 점 소수점 또는 콜론으로 구분된 문자열 표현 |
| ipRoutingType | 이 IP 주소의 연결 유형에 대한 설명 |
| 위도 | 이 IP 주소의 위도 |
| 경도 | 이 IP 주소의 경도 |
| organization | 이 IP 주소에 대한 organization 이름 |
| organizationType | 이 IP 주소에 대한 organization 유형입니다. |
| 지역 | 이 IP 주소가 있는 지리적 지역 |
| 상태 | 이 IP 주소가 있는 상태 |
| stateCf | '상태' 필드의 값이 0-100의 배율로 정확하다는 신뢰도의 숫자 등급 |
| stateCode | 이 IP 주소가 있는 상태의 약어 이름입니다. |
API에 대한 제한
이 API는 시간당 사용자당 100건의 호출로 제한됩니다.
샘플 응답
"body":
{
"asn": "12345",
"carrier": "Microsoft",
"city": "Redmond",
"cityCf": 90,
"continent": "north america",
"country": "united states",
"countryCf": 99
"ipAddr": "1.2.3.4",
"ipRoutingType": "fixed",
"latitude": "40.2436",
"longitude": "-100.8891",
"organization": "Microsoft",
"organizationType": "tech",
"region": "western usa",
"state": "washington",
"stateCf": null
"stateCode": "wa"
}
다음 단계
Microsoft Sentinel 대한 자세한 내용은 다음 문서를 참조하세요.
엔터티에 대해 자세히 알아보세요.
Microsoft Sentinel API의 다른 용도 살펴보기