Usare Azure PIM per gestire gli avvisi con l'API REST
Azure Privileged Identity Management (PIM) genera avvisi quando si verifica un'attività sospetta o non sicura nell'organizzazione in Azure Active Directory (Azure AD), parte di Microsoft Entra. Questo articolo descrive come gestire questi avvisi usando l'API REST. Questi avvisi possono essere gestiti anche tramite il portale di Azure.
Elencare gli avvisi
Per elencare gli avvisi, è possibile usare l'API REST dell'elenco avvisi - Elenco per ambito . Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/read nell'ambito specificato. Tutti i ruoli predefiniti vengono concessi l'accesso a questa operazione.
Iniziare con la richiesta seguente:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-previewAll'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si desidera elencare gli avvisi.
Ignorare un avviso
Per ignorare un avviso, è possibile usare l'API AVVISI - Aggiornare l'API REST. Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/write nell'ambito specificato. Tra i ruoli predefiniti, l'accesso a questa operazione viene concesso soltanto ai ruoli Proprietario e Amministratore Accesso utenti.
Iniziare con la richiesta seguente:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview{ "Properties": { "IsActive": false } }All'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si vuole ignorare l'avviso.
Sostituire {roleManagementAlertName} con il nome dell'avviso , ad esempio
DuplicateRoleCreated.
Aggiornare un avviso
Per aggiornare un avviso specifico, è possibile usare l'API REST Di aggiornamento . Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/write nell'ambito specificato. Tra i ruoli predefiniti, l'accesso a questa operazione viene concesso soltanto ai ruoli Proprietario e Amministratore Accesso utenti.
Iniziare con la richiesta seguente:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-previewAll'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si desidera aggiornare gli avvisi.
Sostituire {roleManagementAlertName} con il nome dell'avviso , ad esempio
TooManyPermanentOwnersAssignedToResource.Usare l'URL fornito nell'intestazione
Locationdella risposta per controllare lo stato dell'operazione di aggiornamento dell'avviso.
Aggiornare gli avvisi
Per aggiornare tutti gli avvisi in un ambito, è possibile usare l'API Avvisi - Aggiorna tutte le API REST. Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/write nell'ambito specificato. Tra i ruoli predefiniti, l'accesso a questa operazione viene concesso soltanto ai ruoli Proprietario e Amministratore Accesso utenti.
Iniziare con la richiesta seguente:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-previewAll'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si desidera aggiornare gli avvisi.
Usare l'URL fornito nell'intestazione
Locationdella risposta per controllare lo stato dell'operazione di aggiornamento dell'avviso.
Aggiornare una configurazione di avviso
Per aggiornare una configurazione di avviso, è possibile usare l'API REST di aggiornamento degli avvisi. Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/write nell'ambito specificato. Tra i ruoli predefiniti, l'accesso a questa operazione viene concesso soltanto ai ruoli Proprietario e Amministratore Accesso utenti.
Determinare le proprietà di configurazione da aggiornare. Ogni configurazione di avviso ha proprietà diverse, che è possibile visualizzare usando le configurazioni degli avvisi di gestione dei ruoli - Elenco per l'API REST dell'ambito.
Iniziare con la richiesta seguente:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }Aggiornare il corpo della richiesta per includere le proprietà da aggiornare e i valori desiderati.
All'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si desidera aggiornare gli avvisi.
Sostituire {roleManagementAlertConfigurationName} con il nome dell'avviso , ad esempio
DuplicateRoleCreated.
Correzione di un evento imprevisto di avviso
Per correggere un evento imprevisto di avviso, è possibile usare l'API REST Di correzione degli eventi imprevisti di avviso. Per chiamare l'API, è necessario avere accesso all'operazione Microsoft.Authorization/roleAssignments/write nell'ambito specificato. Tra i ruoli predefiniti, l'accesso a questa operazione viene concesso soltanto ai ruoli Proprietario e Amministratore Accesso utenti.
Iniziare con la richiesta seguente:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-previewAll'interno dell'URI sostituire {subscriptionId} con l'ID della sottoscrizione per cui si desidera aggiornare gli avvisi.
Sostituire {roleManagementAlertName} con il nome dell'avviso , ad esempio
TooManyOwnersAssignedToResource.Sostituire {roleManagementAlertIncidentName} con il nome dell'evento imprevisto di avviso.