unifiedRoleManagementAlert リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra ロールの Privileged Identity Management (PIM) のセキュリティ アラートの詳細を表します。 アラート情報には、テナント内の関連するアラート 定義、 構成、 インシデント コレクションが含まれます。
Microsoft Entra ロールの PIM の各セキュリティ アラートは、「Microsoft Entra ロールのセキュリティ アラートを取得する」で説明されている種類のいずれかです。 インシデント関係を使用して、アラートの実際のインシデントの詳細を一覧表示できます。 アラートとその関連インシデントは常に同じ種類です。 たとえば、テナント内のグローバル管理者が多すぎることを示すアラートは、型 tooManyGlobalAdminsAssignedToTenantAlertIncident のインシデントに関連します。
エンティティ から継承します。
PIM API を使用した Microsoft Entra ロールのセキュリティ アラートの操作の詳細については、「 Microsoft Graph の PIM API を使用して Microsoft Entra ロールのセキュリティ アラートを管理する」を参照してください。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | unifiedRoleManagementAlert コレクション | unifiedRoleManagementAlert オブジェクトとそのプロパティの一覧を取得します。 |
| Get | unifiedRoleManagementAlert | unifiedRoleManagementAlert オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | unifiedRoleManagementAlert | unifiedRoleManagementAlert オブジェクトのプロパティを更新します。 |
| Refresh | なし | Microsoft Entra ロールの Privileged Identity Management (PIM) のすべてのアラートまたは 1 つのアラートに関するインシデントを更新します。 |
| 実行時間の長い操作を取得する | なし | Location オブジェクトが返された場合は、更新操作の状態を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| alertDefinitionId | String |
アラート定義の識別子。
$filter (eq、ne) をサポートします。 |
| id | String | アラート構成の識別子。 エンティティから継承 されます。 |
| incidentCount | Int32 | テナントでトリガーされ、アラートに関連するインシデントの数。 正の整数のみを指定できます。 |
| isActive | ブール型 | 既定では false です。
true アラートがアクティブな場合。 |
| lastModifiedDateTime | DateTimeOffset | アラート構成が更新された日時、または新しいインシデントが生成された日時。 |
| lastScannedDateTime | DateTimeOffset | このアラートをトリガーするインシデントについてテナントが最後にスキャンされた日時。 |
| scopeId | String | アラートが関連するスコープの識別子。
/ は、テナントでサポートされている唯一のです。
$filter (eq、ne) をサポートします。 |
| scopeType | String | アラートが作成されるスコープの種類。
DirectoryRole は、Microsoft Entra ロールで現在サポートされている唯一のスコープの種類です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| alertConfiguration | unifiedRoleManagementAlertConfiguration | Microsoft Entra ロールの PIM でのアラートの構成。 アラート構成は事前に定義されており、作成または削除することはできませんが、一部の構成は変更できます。
isEnabled プロパティと $expand の$filterをサポートします。 |
| alertDefinition | unifiedRoleManagementAlertDefinition | テナントでセキュリティ アラートがトリガーされないようにするための説明、影響、対策が含まれています。
$expand をサポートします。 |
| alertIncidents | unifiedRoleManagementAlertIncident コレクション | テナントの Microsoft Entra ロールの Privileged Identity Management (PIM) でトリガーされた、この種類のアラートのインシデントを表します。
$expand をサポートします。 |
次の JSON 表現は、リソースの種類を示しています。 リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}