你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure PIM 通过 REST API 管理警报
Azure Privileged Identity Management (PIM) 在 Azure Active Directory (Azure AD) (Microsoft Entra的一部分)组织中存在可疑或不安全的活动时,会生成警报。 本文介绍如何使用 REST API 管理这些警报。还可以通过Azure 门户管理这些警报。
列出警报
若要列出警报,可以使用 警报 - 列出范围 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/read 操作的访问权限。 所有 内置角色 都被授予对此操作的访问权限。
从下面的请求开始:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview在 URI 中,将 {subscriptionId} 替换为要列出警报的订阅的 ID。
关闭警报
若要消除警报,可以使用 警报 - 更新 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/write 操作的访问权限。 在内置角色中,只有所有者和用户访问管理员具有对此操作的访问权限。
从下面的请求开始:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview{ "Properties": { "IsActive": false } }在 URI 中,将 {subscriptionId} 替换为要消除警报的订阅的 ID。
将 {roleManagementAlertName} 替换为警报 (的名称,
DuplicateRoleCreated例如,) 。
刷新警报
若要刷新特定警报,可以使用 警报 - 刷新 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/write 操作的访问权限。 在内置角色中,只有所有者和用户访问管理员具有对此操作的访问权限。
从下面的请求开始:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview在 URI 中,将 {subscriptionId} 替换为要为其刷新警报的订阅的 ID。
将 {roleManagementAlertName} 替换为警报 (的名称,
TooManyPermanentOwnersAssignedToResource例如,) 。使用响应标头中
Location提供的 URL 检查警报刷新操作的状态。
刷新警报
若要刷新某个范围内的所有警报,可以使用 警报 - 刷新所有 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/write 操作的访问权限。 在内置角色中,只有所有者和用户访问管理员具有对此操作的访问权限。
从下面的请求开始:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview在 URI 中,将 {subscriptionId} 替换为要为其刷新警报的订阅的 ID。
使用响应标头中
Location提供的 URL 检查警报刷新操作的状态。
更新警报配置
若要更新警报配置,可以使用 警报配置 - 更新 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/write 操作的访问权限。 在内置角色中,只有所有者和用户访问管理员具有对此操作的访问权限。
确定要更新的配置属性。 每个警报配置都有不同的属性,可以使用 角色管理警报配置 - 范围 REST API 列表来查看这些属性。
从下面的请求开始:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }更新请求正文以包含要更新的属性和所需值。
在 URI 中,将 {subscriptionId} 替换为要为其刷新警报的订阅的 ID。
将 {roleManagementAlertConfigurationName} 替换为警报 (的名称,
DuplicateRoleCreated例如,) 。
修正警报事件
若要修正警报事件,可以使用 警报事件 - 修正 REST API。 若要调用 API,必须具有对指定范围的 Microsoft.Authorization/roleAssignments/write 操作的访问权限。 在内置角色中,只有所有者和用户访问管理员具有对此操作的访问权限。
从下面的请求开始:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview在 URI 中,将 {subscriptionId} 替换为要为其刷新警报的订阅的 ID。
将 {roleManagementAlertName} 替换为警报 (的名称,
TooManyOwnersAssignedToResource例如,) 。将 {roleManagementAlertIncidentName} 替换为警报事件的名称。