Condividi tramite

Alerts - List For Scope

  • Riferimento
Servizio:
Authorization
Versione API:
2022-08-01-preview

Ottiene gli avvisi per un ambito di risorsa.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

Parametri dell'URI

Nome In Necessario Tipo Descrizione
scope
 path True

string

Ambito dell'avviso.
api-version
 query True

string

Versione dell'API da usare per questa operazione.

Risposte

Nome Tipo Descrizione
200 OK

AlertListResult

OK: restituisce una matrice di avvisi.
Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

GetAlerts

Esempio di richiesta

GET https://management.azure.com/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

Risposta di esempio

Codice di stato:
200 
{
  "value": [
    {
      "properties": {
        "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
        "incidentCount": 1,
        "lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
        "lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
        "isActive": true,
        "alertDefinition": {
          "properties": {
            "displayName": "Too many permanent owners assigned to a resource",
            "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
            "description": "The number of users set to never expire is too high. To enhance the security of your resources, we recommend requiring activation for role use. Take a moment to review the list of users, and suggested changes here.",
            "severityLevel": "Medium",
            "securityImpact": "Providing users permanent access in a role may leave resources vulnerable to accidental or malicious activity.",
            "mitigationSteps": "To mitigate this issue, require the user to activate the role before use.",
            "howToPrevent": "Enable “Activation Required” in the role settings menu. This will ensure newly added users must activate their role.",
            "isRemediatable": true,
            "isConfigurable": true
          },
          "name": "TooManyPermanentOwnersAssignedToResource",
          "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyPermanentOwnersAssignedToResource",
          "type": "Microsoft.Authorization/roleManagementAlertDefinitions"
        },
        "alertIncidents": [
          {
            "properties": {
              "alertIncidentType": "TooManyPermanentOwnersAssignedToResourceAlertIncident",
              "assigneeName": "testUser",
              "assigneeType": "User"
            },
            "name": "a9f38501-74ec-43ea-8663-6c538602150d",
            "type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
            "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d"
          }
        ],
        "alertConfiguration": {
          "properties": {
            "alertConfigurationType": "TooManyPermanentOwnersAssignedToResourceAlertConfiguration",
            "alertDefinitionId": "TooManyPermanentOwnersAssignedToResource",
            "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
            "isEnabled": true,
            "thresholdNumberOfPermanentOwners": 10,
            "thresholdPercentageOfPermanentOwnersOutOfAllOwners": 10
          },
          "name": "TooManyPermanentOwnersAssignedToResource",
          "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyPermanentOwnersAssignedToResource",
          "type": "Microsoft.Authorization/roleManagementAlertConfigurations"
        }
      },
      "name": "TooManyPermanentOwnersAssignedToResource",
      "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource",
      "type": "Microsoft.Authorization/roleManagementAlerts"
    },
    {
      "properties": {
        "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
        "incidentCount": 1,
        "lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
        "lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
        "isActive": true,
        "alertDefinition": {
          "properties": {
            "displayName": "Too many owners assigned to a resource",
            "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
            "description": "The number of users with the Owner role is too high. We recommend assigning these individuals to less privileged roles or roles more suitable to their daily needs. Take a moment to review the current assignments, and suggested changes here.",
            "severityLevel": "Medium",
            "securityImpact": "As the number of users with the owner role increases, so does the potential for malicious or mistaken actions affecting your resource.",
            "mitigationSteps": "To mitigate this issue, reduce the number of users in the Owner role. Review the list of users in the list, and reassign them to a less privileged role such as Contributor.",
            "howToPrevent": "Choose a role that provides the fewest privileges necessary for a user or group to complete their tasks.",
            "isRemediatable": true,
            "isConfigurable": true
          },
          "name": "TooManyOwnersAssignedToResource",
          "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyOwnersAssignedToResource",
          "type": "Microsoft.Authorization/roleManagementAlertDefinitions"
        },
        "alertIncidents": [
          {
            "properties": {
              "alertIncidentType": "TooManyOwnersAssignedToResourceAlertIncident",
              "assigneeName": "testUser",
              "assigneeType": "User"
            },
            "name": "a9f38501-74ec-43ea-8663-6c538602150d",
            "type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
            "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d"
          }
        ],
        "alertConfiguration": {
          "properties": {
            "alertConfigurationType": "TooManyOwnersAssignedToResourceAlertConfiguration",
            "alertDefinitionId": "TooManyOwnersAssignedToResource",
            "scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
            "isEnabled": true,
            "thresholdNumberOfOwners": 2,
            "thresholdPercentageOfOwnersOutOfAllRoleMembers": 3
          },
          "name": "TooManyOwnersAssignedToResource",
          "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyOwnersAssignedToResource",
          "type": "Microsoft.Authorization/roleManagementAlertConfigurations"
        }
      },
      "name": "TooManyOwnersAssignedToResource",
      "id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource",
      "type": "Microsoft.Authorization/roleManagementAlerts"
    }
  ]
}

Definizioni

Nome Descrizione
Alert

Avviso.
AlertConfiguration

Configurazione degli avvisi.
AlertDefinition

Definizione di avviso
AlertIncident

Avviso imprevisto
AlertListResult

Risultato dell'operazione dell'elenco di avvisi.
CloudError

Risposta di errore dal servizio.
CloudErrorBody

Risposta di errore dal servizio.
SeverityLevel

Livello di gravità dell'avviso.

Alert

Avviso.

Nome Tipo Descrizione
id

string

ID avviso.
name

string

Nome dell'avviso.
properties.alertConfiguration

AlertConfiguration

Configurazione dell'avviso.
properties.alertDefinition

AlertDefinition

Definizione di avviso.
properties.alertIncidents

AlertIncident[]

Eventi imprevisti dell'avviso.
properties.incidentCount

integer

Numero di eventi imprevisti generati dell'avviso.
properties.isActive

boolean

False per impostazione predefinita; true se l'avviso è attivo.
properties.lastModifiedDateTime

string

Data di aggiornamento della configurazione dell'avviso o generazione di nuovi eventi imprevisti.
properties.lastScannedDateTime

string

Data dell'ultima analisi dell'avviso.
properties.scope

string

Ambito dell'avviso.
type

string

Tipo di avviso.

AlertConfiguration

Configurazione degli avvisi.

Nome Tipo Descrizione
id

string

ID di configurazione dell'avviso.
name

string

Nome della configurazione dell'avviso.
properties.alertConfigurationType

string

Tipo di configurazione dell'avviso.
properties.alertDefinition

AlertDefinition

Definizione di avviso.
properties.alertDefinitionId

string

ID definizione di avviso.
properties.isEnabled

boolean

True se l'avviso è abilitato, false disabiliterà l'analisi dell'avviso specifico.
properties.scope

string

Ambito dell'avviso.
type

string

Tipo di configurazione dell'avviso.

AlertDefinition

Definizione di avviso

Nome Tipo Descrizione
id

string

ID definizione di avviso.
name

string

Nome della definizione dell'avviso.
properties.description

string

Descrizione dell'avviso.
properties.displayName

string

Nome visualizzato dell'avviso.
properties.howToPrevent

string

Modi per impedire l'avviso.
properties.isConfigurable

boolean

True se la configurazione dell'avviso può essere configurata; false, in caso contrario.
properties.isRemediatable

boolean

True se l'avviso può essere corretto; false, in caso contrario.
properties.mitigationSteps

string

Metodi per attenuare l'avviso.
properties.scope

string

Ambito dell'avviso.
properties.securityImpact

string

Impatto sulla sicurezza dell'avviso.
properties.severityLevel

SeverityLevel

Livello di gravità dell'avviso.
type

string

Tipo di definizione dell'avviso.

AlertIncident

Avviso imprevisto

Nome Tipo Descrizione
id

string

ID evento imprevisto dell'avviso.
name

string

Nome dell'evento imprevisto dell'avviso.
properties.alertIncidentType

string

Tipo di evento imprevisto di avviso.
type

string

Tipo di evento imprevisto di avviso.

AlertListResult

Risultato dell'operazione dell'elenco di avvisi.

Nome Tipo Descrizione
nextLink

string

URL da usare per ottenere il set di risultati successivo.
value

Alert[]

Elenco avvisi

CloudError

Risposta di errore dal servizio.

Nome Tipo Descrizione
error

CloudErrorBody

Risposta di errore dal servizio.

CloudErrorBody

Risposta di errore dal servizio.

Nome Tipo Descrizione
code

string

Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice.
message

string

Messaggio che descrive l'errore, che deve essere adatto per la visualizzazione in un'interfaccia utente.

SeverityLevel

Livello di gravità dell'avviso.

Nome Tipo Descrizione
High

string

Low

string

Medium

string