Udostępnij za pośrednictwem

Zarządzanie alertami za pomocą interfejsu API REST przy użyciu usługi Azure PIM

  • Artykuł

Usługa Azure Privileged Identity Management (PIM) generuje alerty w przypadku podejrzanej lub niebezpiecznej aktywności w organizacji w usłudze Azure Active Directory (Azure AD), części Microsoft Entra. W tym artykule opisano sposób zarządzania tymi alertami przy użyciu interfejsu API REST. Te alerty można również zarządzać za pośrednictwem Azure Portal.

Wyświetlanie alertów

Aby wyświetlić listę alertów, możesz użyć interfejsu API REST alertów — lista dla zakresu . Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/read operacji w określonym zakresie. Wszystkie wbudowane role mają dostęp do tej operacji.

  1. Rozpocznij od następującego żądania:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz wyświetlić listę alertów.

Odrzucanie alertu

Aby odrzucić alert, możesz użyć interfejsu API REST alertów — aktualizowanie . Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/write operacji w określonym zakresie. W przypadku ról wbudowanych tylko właściciel i administrator dostępu użytkowników mają dostęp do tej operacji.

  1. Rozpocznij od następującego żądania:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz odrzucić alert.

  3. Zastąp ciąg {roleManagementAlertName} nazwą alertu (na przykład DuplicateRoleCreated).

Odświeżanie alertu

Aby odświeżyć określony alert, możesz użyć interfejsu API REST Alerty — odświeżanie . Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/write operacji w określonym zakresie. W przypadku ról wbudowanych tylko właściciel i administrator dostępu użytkowników mają dostęp do tej operacji.

  1. Rozpocznij od następującego żądania:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz odświeżyć alerty.

  3. Zastąp ciąg {roleManagementAlertName} nazwą alertu (na przykład TooManyPermanentOwnersAssignedToResource).

  4. Użyj adresu URL podanego w Location nagłówku odpowiedzi, aby sprawdzić stan operacji odświeżania alertu.

Odświeżanie alertów

Aby odświeżyć wszystkie alerty w zakresie, możesz użyć interfejsu API REST Alerty — odśwież wszystkie . Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/write operacji w określonym zakresie. W przypadku ról wbudowanych tylko właściciel i administrator dostępu użytkowników mają dostęp do tej operacji.

  1. Rozpocznij od następującego żądania:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz odświeżyć alerty.

  3. Użyj adresu URL podanego w Location nagłówku odpowiedzi, aby sprawdzić stan operacji odświeżania alertu.

Aktualizowanie konfiguracji alertu

Aby zaktualizować konfigurację alertu, możesz użyć konfiguracji alertów — aktualizowanie interfejsu API REST. Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/write operacji w określonym zakresie. W przypadku ról wbudowanych tylko właściciel i administrator dostępu użytkowników mają dostęp do tej operacji.

  1. Określ właściwości konfiguracji, które chcesz zaktualizować. Każda konfiguracja alertu ma różne właściwości, które można zobaczyć przy użyciu konfiguracji alertów zarządzania rolami — lista dla interfejsu API REST zakresu.

  2. Rozpocznij od następującego żądania:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Zaktualizuj treść żądania, aby uwzględnić właściwości, które chcesz zaktualizować i żądane wartości.

  4. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz odświeżyć alerty.

  5. Zastąp ciąg {roleManagementAlertConfigurationName} nazwą alertu (na przykład DuplicateRoleCreated).

Korygowanie zdarzenia alertu

Aby skorygować zdarzenie alertu, możesz użyć interfejsu API REST korygowania alertów . Aby wywołać interfejs API, musisz mieć dostęp do Microsoft.Authorization/roleAssignments/write operacji w określonym zakresie. W przypadku ról wbudowanych tylko właściciel i administrator dostępu użytkowników mają dostęp do tej operacji.

  1. Rozpocznij od następującego żądania:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. W identyfikatorze URI zastąp ciąg {subscriptionId} identyfikatorem subskrypcji, dla której chcesz odświeżyć alerty.

  3. Zastąp ciąg {roleManagementAlertName} nazwą alertu (na przykład TooManyOwnersAssignedToResource).

  4. Zastąp element {roleManagementAlertIncidentName} nazwą zdarzenia alertu.