Share via

Rest API ile uyarıları yönetmek için Azure PIM kullanma

  • Makale

Azure Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra parçası olan Azure Active Directory'de (Azure AD) şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bu makalede REST API kullanılarak bu uyarıların nasıl yönetileceğini açıklanmaktadır. Bu uyarılar Azure portal aracılığıyla da yönetilebilir.

Liste uyarıları

Uyarıları listelemek için Uyarılar - Kapsam için Liste REST API'sini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/read erişiminiz olmalıdır. Tüm yerleşik rollere bu işlem için erişim verilir.

  1. Aşağıdaki istekle başlayın:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. URI'nin içinde {subscriptionId} yerine uyarıları listelemek istediğiniz aboneliğin kimliğini yazın.

Uyarıyı kapatma

Bir uyarıyı kapatmak için Uyarılar - REST API'sini güncelleştirme seçeneğini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.

  1. Aşağıdaki istekle başlayın:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. URI'nin içinde {subscriptionId} değerini uyarıyı kapatmak istediğiniz aboneliğin kimliğiyle değiştirin.

  3. {roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin, DuplicateRoleCreated).

Uyarıyı yenileme

Belirli bir uyarıyı yenilemek için Uyarılar - Yenileme REST API'sini kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.

  1. Aşağıdaki istekle başlayın:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.

  3. {roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin, TooManyPermanentOwnersAssignedToResource).

  4. Uyarı yenileme işleminin Location durumunu denetlemek için yanıtın üst bilgisinde sağlanan URL'yi kullanın.

Uyarıları yenileme

Kapsamdaki tüm uyarıları yenilemek için Uyarılar - Tüm REST API'leri Yenile'yi kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.

  1. Aşağıdaki istekle başlayın:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.

  3. Uyarı yenileme işleminin Location durumunu denetlemek için yanıtın üst bilgisinde sağlanan URL'yi kullanın.

Uyarı yapılandırmasını güncelleştirme

Uyarı yapılandırmasını güncelleştirmek için Uyarı Yapılandırmaları - REST API'yi Güncelleştir'i kullanabilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.

  1. Hangi yapılandırma özelliklerini güncelleştirmek istediğinizi belirleyin. Her uyarı yapılandırması, Rol Yönetimi Uyarı Yapılandırmaları - Kapsam için Liste REST API'sini kullanarak görebileceğiniz farklı özelliklere sahiptir.

  2. Aşağıdaki istekle başlayın:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. İstek gövdesini güncelleştirmek istediğiniz özellikleri ve istenen değerleri içerecek şekilde güncelleştirin.

  4. URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.

  5. {roleManagementAlertConfigurationName} öğesini uyarının adıyla değiştirin (örneğin, DuplicateRoleCreated).

Uyarı olayını düzeltme

Bir uyarı olayını düzeltmek için Uyarı Olayları - REST API'sini düzeltebilirsiniz. API'yi çağırmak için belirtilen kapsamda işleme Microsoft.Authorization/roleAssignments/write erişiminiz olmalıdır. Yerleşik roller arasında bu işleme yalnızca Sahip ve Kullanıcı Erişimi Yöneticisi erişimi verilir.

  1. Aşağıdaki istekle başlayın:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. URI'nin içinde {subscriptionId} yerine uyarılarını yenilemek istediğiniz aboneliğin kimliğini yazın.

  3. {roleManagementAlertName} öğesini uyarının adıyla değiştirin (örneğin, TooManyOwnersAssignedToResource).

  4. {roleManagementAlertIncidentName} öğesini uyarı olayının adıyla değiştirin.