unifiedRoleManagementAlert 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Privileged Identity Management (PIM) 中Microsoft Entra角色的安全警报的详细信息。 警报信息包括租户中相关的警报 定义、 配置和 事件 收集。
PIM 中针对Microsoft Entra角色的每个安全警报都是获取Microsoft Entra角色的安全警报中所述的几种类型之一。 可以使用事件关系 列出 警报的实际 事件 的详细信息。 警报及其相关事件始终属于同一类型。 例如,有关租户中全局管理员过多的警报与 类型 tooManyGlobalAdminsAssignedToTenantAlertIncident 的事件相关。
继承自 entity。
有关使用 PIM API 处理Microsoft Entra角色的安全警报的详细信息,请参阅在 Microsoft Graph 中使用 PIM API 管理Microsoft Entra角色的安全警报。
方法
方法 | 返回类型 | 说明 |
---|---|---|
列出警报 | unifiedRoleManagementAlert 集合 | 获取 unifiedRoleManagementAlert 对象及其属性的列表。 |
获取 unifiedRoleManagementAlert | unifiedRoleManagementAlert | 读取 unifiedRoleManagementAlert 对象的属性和关系。 |
更新 unifiedRoleManagementAlert | unifiedRoleManagementAlert | 更新 unifiedRoleManagementAlert 对象的属性。 |
刷新 | 无 | 针对Microsoft Entra角色的所有警报或单个警报Privileged Identity Management (PIM) 刷新事件。 |
属性
属性 | 类型 | 说明 |
---|---|---|
alertDefinitionId | String | 警报定义的标识符。 支持 $filter (eq 、ne )。 |
id | String | 警报配置的标识符。 继承自 entity。 |
incidentCount | Int32 | 租户中触发的与警报相关的事件数。 只能是正整数。 |
isActive | 布尔值 | false 默认情况下。 true 如果警报处于活动状态,则为 。 |
lastModifiedDateTime | DateTimeOffset | 更新警报配置或生成新事件的日期时间。 |
lastScannedDateTime | DateTimeOffset | 上次扫描租户以查找触发此警报的事件的日期时间。 |
scopeId | String | 警报相关范围的标识符。 / 是租户唯一受支持的租户。 支持 $filter (eq 、ne )。 |
scopeType | String | 创建警报的范围类型。 DirectoryRole 是当前唯一支持Microsoft Entra角色的范围类型。 |
关系
关系 | 类型 | 说明 |
---|---|---|
alertConfiguration | unifiedRoleManagementAlertConfiguration | PIM 中针对Microsoft Entra角色的警报配置。 警报配置是预定义的,无法创建或删除,但可以修改某些配置。 支持 $filter isEnabled 属性和 $expand 。 |
alertDefinition | unifiedRoleManagementAlertDefinition | 包含用于缓解或防止在租户中触发安全警报的说明、影响和措施。 支持 $expand 。 |
alertIncidents | unifiedRoleManagementAlertIncident 集合 | 表示租户中Microsoft Entra角色Privileged Identity Management (PIM) 中触发的此类警报事件。 支持 $expand 。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈