Menggunakan Azure PIM untuk mengelola pemberitahuan dengan REST API

  • Artikel

Azure Privileged Identity Management (PIM) menghasilkan pemberitahuan saat ada aktivitas yang mencurigakan atau tidak aman di organisasi Anda di Azure Active Directory (Azure AD), bagian dari Microsoft Entra. Artikel ini menjelaskan cara mengelola pemberitahuan ini menggunakan REST API. Pemberitahuan ini juga dapat dikelola melalui portal Azure.

Mencantumkan pemberitahuan

Untuk mencantumkan pemberitahuan, Anda dapat menggunakan Alerts - List For Scope REST API. Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/read operasi pada cakupan yang ditentukan. Semua peran bawaan diberikan akses ke operasi ini.

  1. Mulai dengan permintaan berikut:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda cantumkan pemberitahuannya.

Menutup pemberitahuan

Untuk menutup pemberitahuan, Anda dapat menggunakan Rest API Pemberitahuan - Pembaruan . Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/write operasi pada cakupan yang ditentukan. Dari peran bawaan, hanya Pemilik dan Admin Akses Pengguna yang diberikan akses ke operasi ini.

  1. Mulai dengan permintaan berikut:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda tutup pemberitahuannya.

  3. Ganti {roleManagementAlertName} dengan nama pemberitahuan (misalnya, DuplicateRoleCreated).

Merefresh pemberitahuan

Untuk merefresh pemberitahuan tertentu, Anda dapat menggunakan Rest API Pemberitahuan - Refresh . Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/write operasi pada cakupan yang ditentukan. Dari peran bawaan, hanya Pemilik dan Admin Akses Pengguna yang diberikan akses ke operasi ini.

  1. Mulai dengan permintaan berikut:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda refresh pemberitahuannya.

  3. Ganti {roleManagementAlertName} dengan nama pemberitahuan (misalnya, TooManyPermanentOwnersAssignedToResource).

  4. Gunakan url yang disediakan di Location header respons untuk memeriksa status operasi refresh pemberitahuan.

Merefresh pemberitahuan

Untuk merefresh semua pemberitahuan pada cakupan, Anda dapat menggunakan Alerts - Refresh All REST API. Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/write operasi pada cakupan yang ditentukan. Dari peran bawaan, hanya Pemilik dan Admin Akses Pengguna yang diberikan akses ke operasi ini.

  1. Mulai dengan permintaan berikut:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda refresh pemberitahuannya.

  3. Gunakan url yang disediakan di Location header respons untuk memeriksa status operasi refresh pemberitahuan.

Memperbarui konfigurasi pemberitahuan

Untuk memperbarui konfigurasi pemberitahuan, Anda dapat menggunakan Alert Configurations - Update REST API. Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/write operasi pada cakupan yang ditentukan. Dari peran bawaan, hanya Pemilik dan Admin Akses Pengguna yang diberikan akses ke operasi ini.

  1. Tentukan properti konfigurasi mana yang ingin Anda perbarui. Setiap konfigurasi pemberitahuan memiliki properti yang berbeda, yang dapat Anda lihat dengan menggunakan Konfigurasi Pemberitahuan Manajemen Peran - Daftar Untuk Lingkup REST API.

  2. Mulai dengan permintaan berikut:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Perbarui isi permintaan untuk menyertakan properti yang ingin Anda perbarui dan nilai yang diinginkan.

  4. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda refresh pemberitahuannya.

  5. Ganti {roleManagementAlertConfigurationName} dengan nama pemberitahuan (misalnya, DuplicateRoleCreated).

Memulihkan insiden pemberitahuan

Untuk memulihkan insiden pemberitahuan, Anda dapat menggunakan Alert Incidents - Remediate REST API. Untuk memanggil API, Anda harus memiliki akses ke Microsoft.Authorization/roleAssignments/write operasi pada cakupan yang ditentukan. Dari peran bawaan, hanya Pemilik dan Admin Akses Pengguna yang diberikan akses ke operasi ini.

  1. Mulai dengan permintaan berikut:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. Dalam URI, ganti {subscriptionId} dengan ID langganan yang ingin Anda refresh pemberitahuannya.

  3. Ganti {roleManagementAlertName} dengan nama pemberitahuan (misalnya, TooManyOwnersAssignedToResource).

  4. Ganti {roleManagementAlertIncidentName} dengan nama insiden pemberitahuan.