使用 Azure Whois api 是否需要设置 Microsoft Sentinel 或者可以单独使用

Question

我只需要域的 whois 信息，并遇到了 azure whois api。我需要设置azure Sentinel还是可以直接使用api？我在 azure 上有多个虚拟机。如果我需要设置哨兵，那么费用是多少，因为我们不会向它提供任何日志。

Answer 1

首先，注册一个 Entra ID 应用程序并在其中创建一个客户端密钥，如下所示：

enter image description here

现在，我在 Azure 订阅下将

Reader

角色分配给上述服务主体：

enter image description here

为了生成访问令牌，我通过 Postman 使用了带有以下参数的客户端凭据流：

POST https://login.microsoftonline.com/tenantId/oauth2/v2.0/token
grant_type:client_credentials
client_id:appID
client_secret:secret
scope: https://management.azure.com/.default

回复：

enter image description here

当我使用这个token调用

Domain Whois

API时，我成功得到了如下响应：

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecurityInsights/enrichment/domain/whois/?api-version=2024-01-01-preview&domain={domain}

回复：

enter image description here

使用 Azure Whois api 是否需要设置 Microsoft Sentinel 或者可以单独使用

问题描述投票：0回答：1

1个回答

最新问题

使用 Azure Whois api 是否需要设置 Microsoft Sentinel 或者可以单独使用

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1