Freigeben über


unifiedRoleManagementAlert-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt die Details einer Sicherheitswarnung in Privileged Identity Management (PIM) für Microsoft Entra-Rollen dar. Die Warnungsinformationen umfassen die zugehörige Warnungsdefinition, Konfiguration und Incidentsammlung im Mandanten.

Jede Sicherheitswarnung in PIM für Microsoft Entra-Rollen weist einen von mehreren Typen auf, die unter Abrufen von Sicherheitswarnungen für Microsoft Entra-Rollen beschrieben werden. Sie können Details zu den tatsächlichen Vorfällen einer Warnung mithilfe der Incidents-Beziehungauflisten. Eine Warnung und die zugehörigen Incidents weisen immer denselben Typ auf. Beispielsweise bezieht sich eine Warnung über zu viele globale Administratoren im Mandanten auf Vorfälle vom Typ tooManyGlobalAdminsAssignedToTenantAlertIncident.

Erbt von entity.

Weitere Informationen zum Arbeiten mit Sicherheitswarnungen für Microsoft Entra-Rollen mithilfe von PIM-APIs finden Sie unter Verwalten von Sicherheitswarnungen für Microsoft Entra-Rollen mithilfe von PIM-APIs in Microsoft Graph.

Methoden

Methode Rückgabetyp Beschreibung
List unifiedRoleManagementAlert-Sammlung Rufen Sie eine Liste der unifiedRoleManagementAlert-Objekte und deren Eigenschaften ab.
Get unifiedRoleManagementAlert Liest die Eigenschaften und Beziehungen eines unifiedRoleManagementAlert-Objekts .
Update unifiedRoleManagementAlert Aktualisieren sie die Eigenschaften eines unifiedRoleManagementAlert-Objekts .
Refresh Keine Aktualisieren Sie Incidents für alle Warnungen oder für eine einzelne Warnung für Privileged Identity Management (PIM) für Microsoft Entra-Rollen.
Abrufen eines zeitintensiven Vorgangs Keine Ruft den Status des Aktualisierungsvorgangs ab, wenn ein Location-Objekt zurückgegeben wurde.

Eigenschaften

Eigenschaft Typ Beschreibung
alertDefinitionId Zeichenfolge Der Bezeichner einer Warnungsdefinition. Unterstützt $filter (eq, ne).
id Zeichenfolge Der Bezeichner der Warnungskonfiguration. Geerbt von entity.
incidentCount Int32 Die Anzahl der im Mandanten ausgelösten Vorfälle im Zusammenhang mit der Warnung. Kann nur eine positive ganze Zahl sein.
isActive Boolesch false standardmäßig. true , wenn die Warnung aktiv ist.
lastModifiedDateTime DateTimeOffset Das Datum, zu dem die Warnungskonfiguration aktualisiert oder neue Incidents generiert wurden.
lastScannedDateTime DateTimeOffset Das Datum, zu dem der Mandant zuletzt auf Vorfälle überprüft wurde, die diese Warnung auslösen.
scopeId Zeichenfolge Der Bezeichner des Bereichs, in dem die Warnung verknüpft ist. / ist die einzige unterstützte Instanz für den Mandanten. Unterstützt $filter (eq, ne).
scopeType Zeichenfolge Der Typ des Bereichs, in dem die Warnung erstellt wird. DirectoryRole ist der einzige derzeit unterstützte Bereichstyp für Microsoft Entra-Rollen.

Beziehungen

Beziehung Typ Beschreibung
alertConfiguration unifiedRoleManagementAlertConfiguration Die Konfiguration der Warnung in PIM für Microsoft Entra-Rollen. Warnungskonfigurationen sind vordefiniert und können nicht erstellt oder gelöscht werden, aber einige Konfigurationen können geändert werden. Unterstützt $filter die isEnabled-Eigenschaft und $expand.
alertDefinition unifiedRoleManagementAlertDefinition Enthält die Beschreibung, auswirkungen und Maßnahmen, um die Auslösung der Sicherheitswarnung in Ihrem Mandanten zu minimieren oder zu verhindern. Unterstützt $expand.
alertIncidents unifiedRoleManagementAlertIncident-Sammlung Stellt die Vorfälle dieser Art von Warnung dar, die in Privileged Identity Management (PIM) für Microsoft Entra-Rollen im Mandanten ausgelöst wurden. Unterstützt $expand.

Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
  "id": "String (identifier)",
  "alertDefinitionId": "String",
  "scopeId": "String",
  "scopeType": "String",
  "incidentCount": "Integer",
  "isActive": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "lastScannedDateTime": "String (timestamp)"
}