tipo de recurso unifiedRoleManagementAlert
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa os detalhes de um alerta de segurança no PIM (Privileged Identity Management) para funções Microsoft Entra. As informações de alerta incluem a definição de alerta, configuração e coleção de incidentes relacionados no locatário.
Cada alerta de segurança no PIM para funções de Microsoft Entra é de um dos vários tipos descritos em Obter alertas de segurança para Microsoft Entra funções. Você pode listar detalhes dos incidentes reais de um alerta usando a relação de incidentes . Um alerta e seus incidentes relacionados são sempre do mesmo tipo. Por exemplo, um alerta sobre muitos administradores globais no locatário diz respeito a incidentes do tipo tooManyGlobalAdminsAssignedToTenantAlertIncident.
Herda de entidade.
Para obter mais informações sobre como trabalhar com alertas de segurança para funções Microsoft Entra usando APIs de PIM, consulte Gerenciar alertas de segurança para funções Microsoft Entra usando APIs de PIM no Microsoft Graph.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar alertas | coleção unifiedRoleManagementAlert | Obtenha uma lista dos objetos unifiedRoleManagementAlert e suas propriedades. |
Obter unifiedRoleManagementAlert | unifiedRoleManagementAlert | Leia as propriedades e as relações de um objeto unifiedRoleManagementAlert . |
Atualizar unifiedRoleManagementAlert | unifiedRoleManagementAlert | Atualize as propriedades de um objeto unifiedRoleManagementAlert . |
Atualizar | Nenhum | Atualize incidentes em todos os alertas ou em um único alerta para PRIVILEGED IDENTITY MANAGEMENT (PIM) para funções de Microsoft Entra. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
alertDefinitionId | Cadeia de caracteres | O identificador de uma definição de alerta. Suporta $filter (eq , ne ). |
id | Cadeia de caracteres | O identificador da configuração de alerta. Herdado da entidade. |
incidentCount | Int32 | O número de incidentes disparados no locatário e relacionados ao alerta. Só pode ser um inteiro positivo. |
isActive | Booliano | false por padrão. true se o alerta estiver ativo. |
lastModifiedDateTime | DateTimeOffset | A hora da data em que a configuração de alerta foi atualizada ou novos incidentes gerados. |
lastScannedDateTime | DateTimeOffset | A hora da data em que o locatário foi examinado pela última vez em busca de incidentes que disparam esse alerta. |
Scopeid | Cadeia de caracteres | O identificador do escopo em que o alerta está relacionado. / é o único com suporte para o locatário. Suporta $filter (eq , ne ). |
scopeType | Cadeia de caracteres | O tipo de escopo em que o alerta é criado. DirectoryRole é o único tipo de escopo com suporte atual para funções Microsoft Entra. |
Relações
Relação | Tipo | Descrição |
---|---|---|
alertConfiguration | unifiedRoleManagementAlertConfiguration | A configuração do alerta no PIM para funções Microsoft Entra. As configurações de alerta são pré-definidas e não podem ser criadas ou excluídas, mas algumas configurações podem ser modificadas. $filter Dá suporte para a propriedade isEnabled e $expand . |
alertDefinition | unifiedRoleManagementAlertDefinition | Contém a descrição, o impacto e as medidas para mitigar ou impedir que o alerta de segurança seja disparado em seu locatário. Oferece suporte para $expand . |
alertIncidents | coleção unifiedRoleManagementAlertIncident | Representa os incidentes desse tipo de alerta que foram disparados no PIM (Privileged Identity Management) para funções Microsoft Entra no locatário. Suporta o $expand . |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de