Compartilhar via

Usar o Azure PIM para gerenciar alertas com a API REST

  • Artigo

O Azure Privileged Identity Management (PIM) gera alertas quando há atividades suspeitas ou não seguras em sua organização no Azure Active Directory (Azure AD), parte do Microsoft Entra. Este artigo descreve como gerenciar esses alertas usando a API REST. Esses alertas também podem ser gerenciados por meio do portal do Azure.

Listar alertas

Para listar alertas, você pode usar a API REST Alertas - Lista para Escopo . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/read no escopo especificado. Todas as funções internas recebem acesso a essa operação.

  1. Comece com a solicitação a seguir:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja listar os alertas.

Ignorar um alerta

Para ignorar um alerta, você pode usar a API REST Alertas – Atualizar . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.

  1. Comece com a solicitação a seguir:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja ignorar o alerta.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, DuplicateRoleCreated).

Atualizar um alerta

Para atualizar um alerta específico, você pode usar a API REST Alertas – Atualizar . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.

  1. Comece com a solicitação a seguir:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, TooManyPermanentOwnersAssignedToResource).

  4. Use a URL fornecida no Location cabeçalho da resposta para marcar o status da operação de atualização de alerta.

Atualizar alertas

Para atualizar todos os alertas em um escopo, você pode usar a API REST Alertas – Atualizar Todos . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.

  1. Comece com a solicitação a seguir:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.

  3. Use a URL fornecida no Location cabeçalho da resposta para marcar o status da operação de atualização de alerta.

Atualizar uma configuração de alerta

Para atualizar uma configuração de alerta, você pode usar a API REST Configurações de Alerta – Atualização . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.

  1. Determine quais propriedades de configuração você deseja atualizar. Cada configuração de alerta tem propriedades diferentes, que você pode ver usando a API REST Configurações de Alerta de Gerenciamento de Funções – Lista para Escopo .

  2. Comece com a solicitação a seguir:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Atualize o corpo da solicitação para incluir as propriedades que você deseja atualizar e os valores desejados.

  4. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.

  5. Substitua {roleManagementAlertConfigurationName} pelo nome do alerta (por exemplo, DuplicateRoleCreated).

Corrigir um incidente de alerta

Para corrigir um incidente de alerta, você pode usar a API REST Incidentes de Alerta – Correção . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.

  1. Comece com a solicitação a seguir:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, TooManyOwnersAssignedToResource).

  4. Substitua {roleManagementAlertIncidentName} pelo nome do incidente de alerta.