Sdílet prostřednictvím

Použití Azure PIM ke správě upozornění pomocí rozhraní REST API

  • Článek

Azure Privileged Identity Management (PIM) generuje výstrahy v případě podezřelé nebo nebezpečné aktivity ve vaší organizaci ve službě Azure Active Directory (Azure AD), která je součástí Microsoft Entra. Tento článek popisuje, jak tyto výstrahy spravovat pomocí rozhraní REST API. Tato upozornění je také možné spravovat prostřednictvím Azure Portal.

Vytvoření seznamu výstrah

K výpisu upozornění můžete použít upozornění – Seznam pro rozhraní REST API oboru. Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/read operaci v zadaném oboru. Přístup k této operaci se udělí všem předdefinovaným rolím .

  1. Začněte následujícím požadavkem:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete zobrazit seznam upozornění.

Zavření upozornění

Pokud chcete výstrahu zavřít, můžete použít upozornění – Aktualizovat rozhraní REST API. Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/write operaci v zadaném oboru. Z předdefinovaných rolí je k této operaci udělen pouze vlastník a správce uživatelských přístupů.

  1. Začněte následujícím požadavkem:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete upozornění zavřít.

  3. Nahraďte {roleManagementAlertName} názvem upozornění (například DuplicateRoleCreated).

Aktualizace upozornění

K aktualizaci konkrétní výstrahy můžete použít rozhraní REST API Upozornění – Aktualizovat . Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/write operaci v zadaném oboru. Z předdefinovaných rolí je k této operaci udělen pouze vlastník a správce uživatelských přístupů.

  1. Začněte následujícím požadavkem:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete aktualizovat upozornění.

  3. Nahraďte {roleManagementAlertName} názvem upozornění (například TooManyPermanentOwnersAssignedToResource).

  4. Pomocí adresy URL uvedené v Location záhlaví odpovědi zkontrolujte stav operace aktualizace upozornění.

Aktualizovat upozornění

Pokud chcete aktualizovat všechna upozornění v oboru, můžete použít rozhraní REST API Upozornění – Aktualizovat vše . Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/write operaci v zadaném oboru. Z předdefinovaných rolí je k této operaci udělen pouze vlastník a správce uživatelských přístupů.

  1. Začněte následujícím požadavkem:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete aktualizovat upozornění.

  3. Pomocí adresy URL uvedené v Location záhlaví odpovědi zkontrolujte stav operace aktualizace upozornění.

Aktualizace konfigurace upozornění

Pokud chcete aktualizovat konfiguraci upozornění, můžete použít konfiguraci výstrah – Aktualizovat rozhraní REST API. Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/write operaci v zadaném oboru. Z předdefinovaných rolí je k této operaci udělen pouze vlastník a správce uživatelských přístupů.

  1. Určete, které vlastnosti konfigurace chcete aktualizovat. Každá konfigurace upozornění má různé vlastnosti, které můžete zobrazit pomocí konfigurace upozornění správy rolí – seznam pro rozhraní REST API oboru.

  2. Začněte následujícím požadavkem:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Aktualizujte text požadavku tak, aby zahrnoval vlastnosti, které chcete aktualizovat, a požadované hodnoty.

  4. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete aktualizovat upozornění.

  5. Nahraďte {roleManagementAlertConfigurationName} názvem výstrahy (například DuplicateRoleCreated).

Náprava incidentu upozornění

K nápravě incidentu upozornění můžete použít rozhraní REST API Pro incidenty výstrah – Náprava . Pokud chcete volat rozhraní API, musíte mít přístup k Microsoft.Authorization/roleAssignments/write operaci v zadaném oboru. Z předdefinovaných rolí je k této operaci udělen pouze vlastník a správce uživatelských přístupů.

  1. Začněte následujícím požadavkem:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. V rámci identifikátoru URI nahraďte {subscriptionId} ID předplatného, pro které chcete aktualizovat upozornění.

  3. Nahraďte {roleManagementAlertName} názvem upozornění (například TooManyOwnersAssignedToResource).

  4. Nahraďte {roleManagementAlertIncidentName} názvem incidentu upozornění.