Usar o Azure PIM para gerenciar alertas com a API REST
O Azure Privileged Identity Management (PIM) gera alertas quando há atividades suspeitas ou não seguras em sua organização no Azure Active Directory (Azure AD), parte do Microsoft Entra. Este artigo descreve como gerenciar esses alertas usando a API REST. Esses alertas também podem ser gerenciados por meio do portal do Azure.
Listar alertas
Para listar alertas, você pode usar a API REST Alertas - Lista para Escopo . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/read
no escopo especificado. Todas as funções internas recebem acesso a essa operação.
Comece com a solicitação a seguir:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja listar os alertas.
Ignorar um alerta
Para ignorar um alerta, você pode usar a API REST Alertas – Atualizar . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write
no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.
Comece com a solicitação a seguir:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview
{ "Properties": { "IsActive": false } }
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja ignorar o alerta.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
DuplicateRoleCreated
).
Atualizar um alerta
Para atualizar um alerta específico, você pode usar a API REST Alertas – Atualizar . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write
no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.
Comece com a solicitação a seguir:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
TooManyPermanentOwnersAssignedToResource
).Use a URL fornecida no
Location
cabeçalho da resposta para marcar o status da operação de atualização de alerta.
Atualizar alertas
Para atualizar todos os alertas em um escopo, você pode usar a API REST Alertas – Atualizar Todos . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write
no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.
Comece com a solicitação a seguir:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.
Use a URL fornecida no
Location
cabeçalho da resposta para marcar o status da operação de atualização de alerta.
Atualizar uma configuração de alerta
Para atualizar uma configuração de alerta, você pode usar a API REST Configurações de Alerta – Atualização . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write
no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.
Determine quais propriedades de configuração você deseja atualizar. Cada configuração de alerta tem propriedades diferentes, que você pode ver usando a API REST Configurações de Alerta de Gerenciamento de Funções – Lista para Escopo .
Comece com a solicitação a seguir:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview
{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }
Atualize o corpo da solicitação para incluir as propriedades que você deseja atualizar e os valores desejados.
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.
Substitua {roleManagementAlertConfigurationName} pelo nome do alerta (por exemplo,
DuplicateRoleCreated
).
Corrigir um incidente de alerta
Para corrigir um incidente de alerta, você pode usar a API REST Incidentes de Alerta – Correção . Para chamar essa API, é necessário ter acesso à operação Microsoft.Authorization/roleAssignments/write
no escopo especificado. Das funções internas, somente Proprietário e Administrador do Acesso do Usuário recebem permissão para acessar essa operação.
Comece com a solicitação a seguir:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pela ID da assinatura para a qual você deseja atualizar os alertas.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
TooManyOwnersAssignedToResource
).Substitua {roleManagementAlertIncidentName} pelo nome do incidente de alerta.