Alerts - List For Scope
리소스 scope 대한 경고를 가져옵니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
scope
|
path | True |
string |
경고의 scope. |
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
확인 - 경고 배열을 반환합니다. |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
GetAlerts
샘플 요청
GET https://management.azure.com/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
샘플 응답
{
"value": [
{
"properties": {
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"incidentCount": 1,
"lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
"lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
"isActive": true,
"alertDefinition": {
"properties": {
"displayName": "Too many permanent owners assigned to a resource",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"description": "The number of users set to never expire is too high. To enhance the security of your resources, we recommend requiring activation for role use. Take a moment to review the list of users, and suggested changes here.",
"severityLevel": "Medium",
"securityImpact": "Providing users permanent access in a role may leave resources vulnerable to accidental or malicious activity.",
"mitigationSteps": "To mitigate this issue, require the user to activate the role before use.",
"howToPrevent": "Enable “Activation Required” in the role settings menu. This will ensure newly added users must activate their role.",
"isRemediatable": true,
"isConfigurable": true
},
"name": "TooManyPermanentOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertDefinitions"
},
"alertIncidents": [
{
"properties": {
"alertIncidentType": "TooManyPermanentOwnersAssignedToResourceAlertIncident",
"assigneeName": "testUser",
"assigneeType": "User"
},
"name": "a9f38501-74ec-43ea-8663-6c538602150d",
"type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d"
}
],
"alertConfiguration": {
"properties": {
"alertConfigurationType": "TooManyPermanentOwnersAssignedToResourceAlertConfiguration",
"alertDefinitionId": "TooManyPermanentOwnersAssignedToResource",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"isEnabled": true,
"thresholdNumberOfPermanentOwners": 10,
"thresholdPercentageOfPermanentOwnersOutOfAllOwners": 10
},
"name": "TooManyPermanentOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertConfigurations"
}
},
"name": "TooManyPermanentOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlerts"
},
{
"properties": {
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"incidentCount": 1,
"lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
"lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
"isActive": true,
"alertDefinition": {
"properties": {
"displayName": "Too many owners assigned to a resource",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"description": "The number of users with the Owner role is too high. We recommend assigning these individuals to less privileged roles or roles more suitable to their daily needs. Take a moment to review the current assignments, and suggested changes here.",
"severityLevel": "Medium",
"securityImpact": "As the number of users with the owner role increases, so does the potential for malicious or mistaken actions affecting your resource.",
"mitigationSteps": "To mitigate this issue, reduce the number of users in the Owner role. Review the list of users in the list, and reassign them to a less privileged role such as Contributor.",
"howToPrevent": "Choose a role that provides the fewest privileges necessary for a user or group to complete their tasks.",
"isRemediatable": true,
"isConfigurable": true
},
"name": "TooManyOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertDefinitions"
},
"alertIncidents": [
{
"properties": {
"alertIncidentType": "TooManyOwnersAssignedToResourceAlertIncident",
"assigneeName": "testUser",
"assigneeType": "User"
},
"name": "a9f38501-74ec-43ea-8663-6c538602150d",
"type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d"
}
],
"alertConfiguration": {
"properties": {
"alertConfigurationType": "TooManyOwnersAssignedToResourceAlertConfiguration",
"alertDefinitionId": "TooManyOwnersAssignedToResource",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"isEnabled": true,
"thresholdNumberOfOwners": 2,
"thresholdPercentageOfOwnersOutOfAllRoleMembers": 3
},
"name": "TooManyOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertConfigurations"
}
},
"name": "TooManyOwnersAssignedToResource",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlerts"
}
]
}
정의
Name | Description |
---|---|
Alert |
경고입니다. |
Alert |
경고 구성. |
Alert |
경고 정의 |
Alert |
경고 인시던트 |
Alert |
경고 목록 작업 결과입니다. |
Cloud |
서비스의 오류 응답입니다. |
Cloud |
서비스의 오류 응답입니다. |
Severity |
경고의 심각도 수준입니다. |
Alert
경고입니다.
Name | 형식 | Description |
---|---|---|
id |
string |
경고 ID입니다. |
name |
string |
경고 이름입니다. |
properties.alertConfiguration |
경고 구성입니다. |
|
properties.alertDefinition |
경고 정의입니다. |
|
properties.alertIncidents |
경고 인시던트입니다. |
|
properties.incidentCount |
integer |
경고의 생성된 인시던트 수입니다. |
properties.isActive |
boolean |
기본적으로 False입니다. 경고가 활성 상태이면 true입니다. |
properties.lastModifiedDateTime |
string |
경고 구성이 업데이트되었거나 새 인시던트가 생성된 날짜 시간입니다. |
properties.lastScannedDateTime |
string |
경고가 마지막으로 검사된 날짜 시간입니다. |
properties.scope |
string |
경고 scope. |
type |
string |
경고 유형입니다. |
AlertConfiguration
경고 구성.
Name | 형식 | Description |
---|---|---|
id |
string |
경고 구성 ID입니다. |
name |
string |
경고 구성 이름입니다. |
properties.alertConfigurationType |
string |
경고 구성 유형입니다. |
properties.alertDefinition |
경고 정의입니다. |
|
properties.alertDefinitionId |
string |
경고 정의 ID입니다. |
properties.isEnabled |
boolean |
True이면 경고가 사용하도록 설정되면 false가 특정 경고에 대한 검사를 사용하지 않도록 설정합니다. |
properties.scope |
string |
경고 scope. |
type |
string |
경고 구성 유형입니다. |
AlertDefinition
경고 정의
Name | 형식 | Description |
---|---|---|
id |
string |
경고 정의 ID입니다. |
name |
string |
경고 정의 이름입니다. |
properties.description |
string |
경고에 대한 설명입니다. |
properties.displayName |
string |
경고 표시 이름입니다. |
properties.howToPrevent |
string |
경고를 방지하는 방법입니다. |
properties.isConfigurable |
boolean |
True이면 경고 구성을 구성할 수 있습니다. false, 그렇지 않으면 입니다. |
properties.isRemediatable |
boolean |
True이면 경고를 수정할 수 있습니다. false, 그렇지 않으면 입니다. |
properties.mitigationSteps |
string |
경고를 완화하는 방법입니다. |
properties.scope |
string |
경고 scope. |
properties.securityImpact |
string |
경고의 보안 영향. |
properties.severityLevel |
경고의 심각도 수준입니다. |
|
type |
string |
경고 정의 유형입니다. |
AlertIncident
경고 인시던트
Name | 형식 | Description |
---|---|---|
id |
string |
경고 인시던트 ID입니다. |
name |
string |
경고 인시던트 이름입니다. |
properties.alertIncidentType |
string |
경고 인시던트 유형입니다. |
type |
string |
경고 인시던트 유형입니다. |
AlertListResult
경고 목록 작업 결과입니다.
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 결과 집합을 가져오는 데 사용할 URL입니다. |
value |
Alert[] |
경고 목록 |
CloudError
서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
error |
서비스의 오류 응답입니다. |
CloudErrorBody
서비스의 오류 응답입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
SeverityLevel
경고의 심각도 수준입니다.
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |