Använda Azure PIM för att hantera aviseringar med REST-API:et

  • Artikel

Azure Privileged Identity Management (PIM) genererar aviseringar när det finns misstänkt eller osäker aktivitet i din organisation i Azure Active Directory (Azure AD), en del av Microsoft Entra. Den här artikeln beskriver hur du hanterar dessa aviseringar med hjälp av REST-API:et. Dessa aviseringar kan också hanteras via Azure Portal.

Lista aviseringar

Om du vill visa aviseringar kan du använda REST API för aviseringar – lista för omfång . Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/read i det angivna omfånget. Alla inbyggda roller beviljas åtkomst till den här åtgärden.

  1. Börja med följande begäran:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. I URI:n ersätter du {subscriptionId} med ID:t för den prenumeration som du vill visa aviseringarna för.

Stäng en avisering

Om du vill stänga en avisering kan du använda REST-API:et Aviseringar – Uppdatera . Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/write i det angivna omfånget. Av de inbyggda rollerna beviljas endast ägare och administratör för användaråtkomst åtkomst åtkomst till den här åtgärden.

  1. Börja med följande begäran:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. I URI:n ersätter du {subscriptionId} med ID:t för den prenumeration som du vill stänga aviseringen för.

  3. Ersätt {roleManagementAlertName} med namnet på aviseringen (till exempel DuplicateRoleCreated).

Uppdatera en avisering

Om du vill uppdatera en specifik avisering kan du använda REST-API:et Aviseringar – Uppdatera . Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/write i det angivna omfånget. Av de inbyggda rollerna beviljas endast ägare och administratör för användaråtkomst åtkomst åtkomst till den här åtgärden.

  1. Börja med följande begäran:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. I URI:n ersätter du {subscriptionId} med ID:t för prenumerationen som du vill uppdatera aviseringarna för.

  3. Ersätt {roleManagementAlertName} med namnet på aviseringen (till exempel TooManyPermanentOwnersAssignedToResource).

  4. Använd url:en som angavs i Location svarets huvud för att kontrollera status för aviseringsuppdateringen.

Uppdatera aviseringar

Om du vill uppdatera alla aviseringar i ett omfång kan du använda Aviseringar – Uppdatera alla REST-API:er. Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/write i det angivna omfånget. Av de inbyggda rollerna beviljas endast ägare och administratör för användaråtkomst åtkomst åtkomst till den här åtgärden.

  1. Börja med följande begäran:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. I URI:n ersätter du {subscriptionId} med ID:t för prenumerationen som du vill uppdatera aviseringarna för.

  3. Använd url:en som angavs i Location svarets huvud för att kontrollera status för aviseringsuppdateringen.

Uppdatera en aviseringskonfiguration

Om du vill uppdatera en aviseringskonfiguration kan du använda REST API för aviseringskonfigurationer – Uppdatera . Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/write i det angivna omfånget. Av de inbyggda rollerna beviljas endast ägare och administratör för användaråtkomst åtkomst åtkomst till den här åtgärden.

  1. Avgör vilka konfigurationsegenskaper du vill uppdatera. Varje aviseringskonfiguration har olika egenskaper, som du kan se med hjälp av aviseringskonfigurationer för rollhantering – lista för REST API för omfång .

  2. Börja med följande begäran:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Uppdatera begärandetexten så att den innehåller de egenskaper som du vill uppdatera och önskade värden.

  4. I URI:n ersätter du {subscriptionId} med ID:t för prenumerationen som du vill uppdatera aviseringarna för.

  5. Ersätt {roleManagementAlertConfigurationName} med namnet på aviseringen (till exempel DuplicateRoleCreated).

Åtgärda en aviseringsincident

För att åtgärda en aviseringsincident kan du använda aviseringsincidenter – Åtgärda REST-API:et. Om du vill anropa API:et måste du ha åtkomst till åtgärden Microsoft.Authorization/roleAssignments/write i det angivna omfånget. Av de inbyggda rollerna beviljas endast ägare och administratör för användaråtkomst åtkomst åtkomst till den här åtgärden.

  1. Börja med följande begäran:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. I URI:n ersätter du {subscriptionId} med ID:t för prenumerationen som du vill uppdatera aviseringarna för.

  3. Ersätt {roleManagementAlertName} med namnet på aviseringen (till exempel TooManyOwnersAssignedToResource).

  4. Ersätt {roleManagementAlertIncidentName} med namnet på aviseringsincidenten.