我只需要域的 whois 信息,并遇到了 azure whois api。我需要设置azure Sentinel还是可以直接使用api?我在 azure 上有多个虚拟机。如果我需要设置哨兵,那么费用是多少,因为我们不会向它提供任何日志。
首先,注册一个 Entra ID 应用程序并在其中创建一个客户端密钥,如下所示:
现在,我在 Azure 订阅下将
Reader
角色分配给上述服务主体:
为了生成访问令牌,我通过 Postman 使用了带有以下参数的客户端凭据流:
POST https://login.microsoftonline.com/tenantId/oauth2/v2.0/token
grant_type:client_credentials
client_id:appID
client_secret:secret
scope: https://management.azure.com/.default
回复:
当我使用这个token调用
Domain Whois
API时,我成功得到了如下响应:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/domain/whois/?api-version=2024-01-01-preview&domain={domain}
回复: