Verwenden von Azure PIM zum Verwalten von Warnungen mit der REST-API
Azure Privileged Identity Management (PIM) generiert Warnungen, wenn verdächtige oder unsichere Aktivitäten in Ihrer organization in Azure Active Directory (Azure AD) vorhanden sind, die teil Microsoft Entra. In diesem Artikel wird beschrieben, wie Sie diese Warnungen mithilfe der REST-API verwalten. Diese Warnungen können auch über die Azure-Portal verwaltet werden.
Auflisten von Warnungen
Zum Auflisten von Warnungen können Sie die REST-API Warnungen – Liste für Bereich verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/read für den angegebenen Bereich. Allen integrierten Rollen wird Zugriff auf diesen Vorgang gewährt.
Beginnen Sie mit der folgenden Anforderung:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-previewErsetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnungen auflisten möchten.
Schließen einer Warnung
Um eine Warnung zu schließen, können Sie die REST-API "Warnungen – Aktualisieren " verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/write für den angegebenen Bereich. Von den integrierten Rollen verfügen nur Besitzer und Benutzerzugriffsadministrator über Zugriff auf diesen Vorgang.
Beginnen Sie mit der folgenden Anforderung:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview{ "Properties": { "IsActive": false } }Ersetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnung verwerfen möchten.
Ersetzen Sie {roleManagementAlertName} durch den Namen der Warnung (z. B.
DuplicateRoleCreated).
Aktualisieren einer Warnung
Zum Aktualisieren einer bestimmten Warnung können Sie die REST-API Warnungen – Aktualisieren verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/write für den angegebenen Bereich. Von den integrierten Rollen verfügen nur Besitzer und Benutzerzugriffsadministrator über Zugriff auf diesen Vorgang.
Beginnen Sie mit der folgenden Anforderung:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-previewErsetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnungen aktualisieren möchten.
Ersetzen Sie {roleManagementAlertName} durch den Namen der Warnung (z. B.
TooManyPermanentOwnersAssignedToResource).Verwenden Sie die in der
LocationKopfzeile der Antwort angegebene URL, um die status des Warnungsaktualisierungsvorgangs zu überprüfen.
Aktualisieren von Warnungen
Um alle Warnungen in einem Bereich zu aktualisieren, können Sie die REST-API Warnungen – Alle aktualisieren verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/write für den angegebenen Bereich. Von den integrierten Rollen verfügen nur Besitzer und Benutzerzugriffsadministrator über Zugriff auf diesen Vorgang.
Beginnen Sie mit der folgenden Anforderung:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-previewErsetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnungen aktualisieren möchten.
Verwenden Sie die in der
LocationKopfzeile der Antwort angegebene URL, um die status des Warnungsaktualisierungsvorgangs zu überprüfen.
Aktualisieren einer Warnungskonfiguration
Um eine Warnungskonfiguration zu aktualisieren, können Sie die REST-API Warnungskonfigurationen – Update verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/write für den angegebenen Bereich. Von den integrierten Rollen verfügen nur Besitzer und Benutzerzugriffsadministrator über Zugriff auf diesen Vorgang.
Bestimmen Sie, welche Konfigurationseigenschaften Sie aktualisieren möchten. Jede Warnungskonfiguration verfügt über unterschiedliche Eigenschaften, die Sie mithilfe der REST-API für die Rollenverwaltung – Liste für Bereich anzeigen können.
Beginnen Sie mit der folgenden Anforderung:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }Aktualisieren Sie den Anforderungstext, um die Eigenschaften, die Sie aktualisieren möchten, und die gewünschten Werte einzuschließen.
Ersetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnungen aktualisieren möchten.
Ersetzen Sie {roleManagementAlertConfigurationName} durch den Namen der Warnung (z. B.
DuplicateRoleCreated).
Beheben eines Warnungsvorfalls
Um einen Warnungsvorfall zu beheben, können Sie die REST-API "Warnungsvorfälle – Beheben" verwenden. Zum Aufrufen der API benötigen Sie Zugriff auf den Vorgang Microsoft.Authorization/roleAssignments/write für den angegebenen Bereich. Von den integrierten Rollen verfügen nur Besitzer und Benutzerzugriffsadministrator über Zugriff auf diesen Vorgang.
Beginnen Sie mit der folgenden Anforderung:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-previewErsetzen Sie im URI {subscriptionId} durch die ID des Abonnements, für das Sie die Warnungen aktualisieren möchten.
Ersetzen Sie {roleManagementAlertName} durch den Namen der Warnung (z. B.
TooManyOwnersAssignedToResource).Ersetzen Sie {roleManagementAlertIncidentName} durch den Namen des Warnungsvorfalls.