Type de ressource unifiedRoleManagementAlert
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les détails d’une alerte de sécurité dans Privileged Identity Management (PIM) pour les rôles Microsoft Entra. Les informations d’alerte incluent la définition d’alerte, la configuration et la collecte d’incidents associées dans le locataire.
Chaque alerte de sécurité dans PIM pour les rôles Microsoft Entra est de l’un des types décrits dans Obtenir des alertes de sécurité pour les rôles Microsoft Entra. Vous pouvez répertorier les détails des incidents réels d’une alerte à l’aide de la relation incidents . Une alerte et ses incidents associés sont toujours du même type. Par exemple, une alerte concernant un trop grand nombre d’administrateurs généraux dans le locataire est liée à des incidents du type tooManyGlobalAdminsAssignedToTenantAlertIncident.
Hérite de l’entité.
Pour plus d’informations sur l’utilisation des alertes de sécurité pour les rôles Microsoft Entra à l’aide d’API PIM, consultez Gérer les alertes de sécurité pour les rôles Microsoft Entra à l’aide des API PIM dans Microsoft Graph.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection unifiedRoleManagementAlert | Obtenez la liste des objets unifiedRoleManagementAlert et leurs propriétés. |
| Obtenir | unifiedRoleManagementAlert | Lisez les propriétés et les relations d’un objet unifiedRoleManagementAlert . |
| Mettre à jour | unifiedRoleManagementAlert | Mettez à jour les propriétés d’un objet unifiedRoleManagementAlert . |
| Refresh | Aucune | Actualisez les incidents sur toutes les alertes ou sur une alerte unique pour Privileged Identity Management (PIM) pour les rôles Microsoft Entra. |
| Obtenir une opération longue | Aucune | Obtenez l’état de l’opération d’actualisation si elle a retourné un objet Location . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| alertDefinitionId | Chaîne | Identificateur d’une définition d’alerte. Prend en charge $filter (eq, ne). |
| id | Chaîne | Identificateur de la configuration de l’alerte. Hérité de l’entité. |
| incidentCount | Int32 | Nombre d’incidents déclenchés dans le locataire et liés à l’alerte. Il ne peut s’agir que d’un entier positif. |
| isActive | Valeur booléenne |
false par défaut.
true si l’alerte est active. |
| lastModifiedDateTime | DateTimeOffset | Date à laquelle la configuration de l’alerte a été mise à jour ou de nouveaux incidents générés. |
| lastScannedDateTime | DateTimeOffset | Date à laquelle le locataire a été analysé pour la dernière fois pour détecter les incidents qui déclenchent cette alerte. |
| scopeId | Chaîne | Identificateur de l’étendue dans laquelle l’alerte est liée.
/ est le seul pris en charge pour le locataire. Prend en charge $filter (eq, ne). |
| scopeType | Chaîne | Type d’étendue dans laquelle l’alerte est créée.
DirectoryRole est le seul type d’étendue actuellement pris en charge pour les rôles Microsoft Entra. |
Relations
| Relation | Type | Description |
|---|---|---|
| alertConfiguration | unifiedRoleManagementAlertConfiguration | Configuration de l’alerte dans PIM pour les rôles Microsoft Entra. Les configurations d’alerte sont prédéfinies et ne peuvent pas être créées ou supprimées, mais certaines configurations peuvent être modifiées. Prend en charge $filter la propriété isEnabled et $expand. |
| alertDefinition | unifiedRoleManagementAlertDefinition | Contient la description, l’impact et les mesures permettant d’atténuer ou d’empêcher le déclenchement de l’alerte de sécurité dans votre locataire. Prend en charge $expand. |
| alertIncidents | collection unifiedRoleManagementAlertIncident | Représente les incidents de ce type d’alerte qui ont été déclenchés dans Privileged Identity Management (PIM) pour les rôles Microsoft Entra dans le locataire. Prend en charge $expand. |
La représentation JSON suivante montre le type de ressource. Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}