Delen via

Azure PIM gebruiken om waarschuwingen te beheren met de REST API

  • Artikel

Azure Privileged Identity Management (PIM) genereert waarschuwingen wanneer er verdachte of onveilige activiteiten in uw organisatie zijn in Azure Active Directory (Azure AD), onderdeel van Microsoft Entra. In dit artikel wordt beschreven hoe u deze waarschuwingen beheert met behulp van de REST API. Deze waarschuwingen kunnen ook worden beheerd via de Azure Portal.

Waarschuwingen weergeven

Als u waarschuwingen wilt weergeven, kunt u de REST API Waarschuwingen - Lijst voor bereik gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/read bewerking binnen het opgegeven bereik. Alle ingebouwde rollen krijgen toegang tot deze bewerking.

  1. Begin met de volgende aanvraag:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. Vervang in de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwingen wilt weergeven.

Een waarschuwing sluiten

Als u een waarschuwing wilt negeren, kunt u de REST API Waarschuwingen - Bijwerken gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/write bewerking binnen het opgegeven bereik. Van de ingebouwde rollen krijgen alleen Eigenaar en Beheerder van gebruikerstoegang toegang tot deze bewerking.

  1. Begin met de volgende aanvraag:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. Vervang binnen de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwing wilt sluiten.

  3. Vervang {roleManagementAlertName} door de naam van de waarschuwing (bijvoorbeeld DuplicateRoleCreated).

Een waarschuwing vernieuwen

Als u een specifieke waarschuwing wilt vernieuwen, kunt u de REST API Waarschuwingen - Vernieuwen gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/write bewerking binnen het opgegeven bereik. Van de ingebouwde rollen krijgen alleen Eigenaar en Beheerder van gebruikerstoegang toegang tot deze bewerking.

  1. Begin met de volgende aanvraag:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. Vervang in de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwingen wilt vernieuwen.

  3. Vervang {roleManagementAlertName} door de naam van de waarschuwing (bijvoorbeeld TooManyPermanentOwnersAssignedToResource).

  4. Gebruik de URL in de Location header van het antwoord om de status van de vernieuwingsbewerking van de waarschuwing te controleren.

Waarschuwingen vernieuwen

Als u alle waarschuwingen in een bereik wilt vernieuwen, kunt u de REST API Waarschuwingen - Alles vernieuwen gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/write bewerking binnen het opgegeven bereik. Van de ingebouwde rollen krijgen alleen Eigenaar en Beheerder van gebruikerstoegang toegang tot deze bewerking.

  1. Begin met de volgende aanvraag:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. Vervang in de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwingen wilt vernieuwen.

  3. Gebruik de URL in de Location header van het antwoord om de status van de vernieuwingsbewerking van de waarschuwing te controleren.

Een waarschuwingsconfiguratie bijwerken

Als u een waarschuwingsconfiguratie wilt bijwerken, kunt u de REST API Waarschuwingsconfiguraties - Bijwerken gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/write bewerking binnen het opgegeven bereik. Van de ingebouwde rollen krijgen alleen Eigenaar en Beheerder van gebruikerstoegang toegang tot deze bewerking.

  1. Bepaal welke configuratie-eigenschappen u wilt bijwerken. Elke waarschuwingsconfiguratie heeft verschillende eigenschappen, die u kunt zien met behulp van de ROLE Management Alert Configurations - List for Scope REST API.

  2. Begin met de volgende aanvraag:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Werk de aanvraagtekst bij met de eigenschappen die u wilt bijwerken en de gewenste waarden.

  4. Vervang in de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwingen wilt vernieuwen.

  5. Vervang {roleManagementAlertConfigurationName} door de naam van de waarschuwing (bijvoorbeeld DuplicateRoleCreated).

Een waarschuwingsincident oplossen

Als u een waarschuwingsincident wilt herstellen, kunt u de REST API Waarschuwingsincidenten - Herstellen gebruiken. Als u de API wilt aanroepen, moet u toegang hebben tot de Microsoft.Authorization/roleAssignments/write bewerking binnen het opgegeven bereik. Van de ingebouwde rollen krijgen alleen Eigenaar en Beheerder van gebruikerstoegang toegang tot deze bewerking.

  1. Begin met de volgende aanvraag:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. Vervang in de URI {subscriptionId} door de id van het abonnement waarvoor u de waarschuwingen wilt vernieuwen.

  3. Vervang {roleManagementAlertName} door de naam van de waarschuwing (bijvoorbeeld TooManyOwnersAssignedToResource).

  4. Vervang {roleManagementAlertIncidentName} door de naam van het waarschuwingsincident.