tipo de recurso unifiedRoleManagementAlert
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa los detalles de una alerta de seguridad en Privileged Identity Management (PIM) para los roles de Microsoft Entra. La información de alerta incluye la definición de alertas, la configuración y la recopilación de incidentes relacionadas en el inquilino.
Cada alerta de seguridad de PIM para roles de Microsoft Entra es de uno de los varios tipos descritos en Obtención de alertas de seguridad para roles de Microsoft Entra. Puede enumerar los detalles de los incidentes reales de una alerta mediante la relación de incidentes . Una alerta y sus incidentes relacionados son siempre del mismo tipo. Por ejemplo, una alerta sobre demasiados administradores globales en el inquilino se relaciona con incidentes del tipo tooManyGlobalAdminsAssignedToTenantAlertIncident.
Hereda de la entidad.
Para obtener más información sobre cómo trabajar con alertas de seguridad para roles de Microsoft Entra mediante LAS API de PIM, consulte Administración de alertas de seguridad para roles de Microsoft Entra mediante LAS API de PIM en Microsoft Graph.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Listar alertas | unifiedRoleManagementAlert (colección) | Obtenga una lista de los objetos unifiedRoleManagementAlert y sus propiedades. |
| Obtener unifiedRoleManagementAlert | unifiedRoleManagementAlert | Lea las propiedades y relaciones de un objeto unifiedRoleManagementAlert . |
| Actualizar unifiedRoleManagementAlert | unifiedRoleManagementAlert | Actualice las propiedades de un objeto unifiedRoleManagementAlert . |
| Actualizar | Ninguno | Actualice los incidentes en todas las alertas o en una única alerta para Privileged Identity Management (PIM) para roles de Microsoft Entra. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| alertDefinitionId | Cadena | Identificador de una definición de alerta. Admite $filter (eq, ne). |
| id | Cadena | Identificador de la configuración de alerta. Heredado de la entidad. |
| incidentCount | Int32 | Número de incidentes desencadenados en el inquilino y relacionados con la alerta. Solo puede ser un entero positivo. |
| isActive | Booleano | false de forma predeterminada. true si la alerta está activa. |
| lastModifiedDateTime | DateTimeOffset | La fecha y hora en que se actualizó la configuración de la alerta o se generaron nuevos incidentes. |
| lastScannedDateTime | DateTimeOffset | Fecha en la que el inquilino se examinó por última vez en busca de incidentes que desencadenan esta alerta. |
| scopeId | Cadena | Identificador del ámbito en el que está relacionada la alerta. / es el único admitido para el inquilino. Admite $filter (eq, ne). |
| scopeType | Cadena | Tipo de ámbito donde se crea la alerta. DirectoryRolees el único tipo de ámbito admitido actualmente para los roles de Microsoft Entra. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| alertConfiguration | unifiedRoleManagementAlertConfiguration | Configuración de la alerta en PIM para roles de Microsoft Entra. Las configuraciones de alertas están predefinidas y no se pueden crear ni eliminar, pero se pueden modificar algunas configuraciones. Admite $filter la propiedad isEnabled y $expand. |
| alertDefinition | unifiedRoleManagementAlertDefinition | Contiene la descripción, el impacto y las medidas para mitigar o evitar que se desencadene la alerta de seguridad en el inquilino. Admite $expand. |
| alertIncidents | unifiedRoleManagementAlertIncident (colección) | Representa los incidentes de este tipo de alerta que se han desencadenado en Privileged Identity Management (PIM) para roles de Microsoft Entra en el inquilino. Admite $expand. |
Representación JSON
Esta es una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de