Alerts - List For Scope
Obtém alertas para um escopo de recurso.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-previewParâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
O identificador totalmente qualificado do Azure Resource Manager do recurso. |
|
api-version
|
query | True |
string minLength: 1 |
A versão da API a ser usada para esta operação. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
Operação do Azure concluída com sucesso. |
|
| Other Status Codes |
Uma resposta de erro inesperada. |
Segurança
azure_auth
Azure Active Directory OAuth2 Flow.
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
GetAlerts
Pedido de amostra
GET https://management.azure.com/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
Resposta da amostra
{
"value": [
{
"name": "TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlerts",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource",
"properties": {
"alertConfiguration": {
"name": "TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertConfigurations",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyPermanentOwnersAssignedToResource",
"properties": {
"alertConfigurationType": "TooManyPermanentOwnersAssignedToResourceAlertConfiguration",
"alertDefinitionId": "TooManyPermanentOwnersAssignedToResource",
"isEnabled": true,
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"thresholdNumberOfPermanentOwners": 10,
"thresholdPercentageOfPermanentOwnersOutOfAllOwners": 10
}
},
"alertDefinition": {
"name": "TooManyPermanentOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertDefinitions",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyPermanentOwnersAssignedToResource",
"properties": {
"description": "The number of users set to never expire is too high. To enhance the security of your resources, we recommend requiring activation for role use. Take a moment to review the list of users, and suggested changes here.",
"displayName": "Too many permanent owners assigned to a resource",
"howToPrevent": "Enable “Activation Required” in the role settings menu. This will ensure newly added users must activate their role.",
"isConfigurable": true,
"isRemediatable": true,
"mitigationSteps": "To mitigate this issue, require the user to activate the role before use.",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"securityImpact": "Providing users permanent access in a role may leave resources vulnerable to accidental or malicious activity.",
"severityLevel": "Medium"
}
},
"alertIncidents": [
{
"name": "a9f38501-74ec-43ea-8663-6c538602150d",
"type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyPermanentOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d",
"properties": {
"alertIncidentType": "TooManyPermanentOwnersAssignedToResourceAlertIncident",
"assigneeName": "testUser",
"assigneeType": "User"
}
}
],
"incidentCount": 1,
"isActive": true,
"lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
"lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f"
}
},
{
"name": "TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlerts",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource",
"properties": {
"alertConfiguration": {
"name": "TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertConfigurations",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertConfigurations/TooManyOwnersAssignedToResource",
"properties": {
"alertConfigurationType": "TooManyOwnersAssignedToResourceAlertConfiguration",
"alertDefinitionId": "TooManyOwnersAssignedToResource",
"isEnabled": true,
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"thresholdNumberOfOwners": 2,
"thresholdPercentageOfOwnersOutOfAllRoleMembers": 3
}
},
"alertDefinition": {
"name": "TooManyOwnersAssignedToResource",
"type": "Microsoft.Authorization/roleManagementAlertDefinitions",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlertDefinitions/TooManyOwnersAssignedToResource",
"properties": {
"description": "The number of users with the Owner role is too high. We recommend assigning these individuals to less privileged roles or roles more suitable to their daily needs. Take a moment to review the current assignments, and suggested changes here.",
"displayName": "Too many owners assigned to a resource",
"howToPrevent": "Choose a role that provides the fewest privileges necessary for a user or group to complete their tasks.",
"isConfigurable": true,
"isRemediatable": true,
"mitigationSteps": "To mitigate this issue, reduce the number of users in the Owner role. Review the list of users in the list, and reassign them to a less privileged role such as Contributor.",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f",
"securityImpact": "As the number of users with the owner role increases, so does the potential for malicious or mistaken actions affecting your resource.",
"severityLevel": "Medium"
}
},
"alertIncidents": [
{
"name": "a9f38501-74ec-43ea-8663-6c538602150d",
"type": "Microsoft.Authorization/roleManagementAlerts/alertIncidents",
"id": "/subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleManagementAlerts/TooManyOwnersAssignedToResource/alertIncidents/a9f38501-74ec-43ea-8663-6c538602150d",
"properties": {
"alertIncidentType": "TooManyOwnersAssignedToResourceAlertIncident",
"assigneeName": "testUser",
"assigneeType": "User"
}
}
],
"incidentCount": 1,
"isActive": true,
"lastModifiedDateTime": "2022-04-05T03:04:06.467+00:00",
"lastScannedDateTime": "2022-04-06T18:25:00.38+00:00",
"scope": "subscriptions/afa2a084-766f-4003-8ae1-c4aeb893a99f"
}
}
]
}Definições
| Name | Description |
|---|---|
| Alert |
O alerta. |
|
Alert |
Configuração de alerta. |
|
Alert |
Definição de alerta |
|
Alert |
Incidente de alerta |
|
Alert |
A resposta de uma operação de lista de alertas. |
|
Azure |
Os papéis do Azure atribuídos fora das propriedades de configuração do alerta PIM. |
|
Azure |
Papéis Azure atribuídos fora das propriedades de incidentes de alertas PIM. |
|
created |
O tipo de identidade que criou o recurso. |
|
Duplicate |
O papel duplicado criou configuração de alertas. |
|
Duplicate |
Funções duplicadas criaram propriedades de incidentes de alerta. |
|
Microsoft. |
Uma resposta de erro do serviço. |
|
Microsoft. |
Uma resposta de erro do serviço. |
|
Severity |
Nível de gravidade do alerta. |
|
system |
Metadados referentes à criação e última modificação do recurso. |
|
Too |
Demasiados proprietários atribuídos a propriedades de configuração de alertas de recursos. |
|
Too |
Demasiados proprietários designados para alertar recursos em propriedades de incidentes. |
|
Too |
Demasiados proprietários permanentes atribuídos a propriedades de configuração de alertas de recursos. |
|
Too |
Demasiados proprietários permanentes atribuídos a propriedades de alerta de recursos. |
Alert
O alerta.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID de recurso totalmente qualificado para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
O nome do recurso |
| properties.alertConfiguration |
A configuração do alerta. |
|
| properties.alertDefinition |
A definição de alerta. |
|
| properties.alertIncidents |
Os incidentes de alerta. |
|
| properties.incidentCount |
integer (int32) |
O número de incidentes gerados do alerta. |
| properties.isActive |
boolean |
Falso por padrão; true se o alerta estiver ativo. |
| properties.lastModifiedDateTime |
string (date-time) |
A data em que a configuração do alerta foi atualizada ou novos incidentes foram gerados. |
| properties.lastScannedDateTime |
string (date-time) |
A data em que o alerta foi verificado pela última vez. |
| properties.scope |
string |
O escopo do alerta. |
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft. Computação/Máquinas Virtuais" ou "Microsoft. ContasArmazenamento/Armazenamento" |
AlertConfiguration
Configuração de alerta.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID de recurso totalmente qualificado para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
O nome do recurso |
| properties | AlertConfigurationProperties: |
Alerta propriedades de configuração. |
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft. Computação/Máquinas Virtuais" ou "Microsoft. ContasArmazenamento/Armazenamento" |
AlertDefinition
Definição de alerta
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID de recurso totalmente qualificado para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
O nome do recurso |
| properties.description |
string |
A descrição do alerta. |
| properties.displayName |
string |
O nome de exibição do alerta. |
| properties.howToPrevent |
string |
As formas de evitar o alerta. |
| properties.isConfigurable |
boolean |
True se a configuração de alerta puder ser configurada; falso, caso contrário. |
| properties.isRemediatable |
boolean |
True se o alerta puder ser corrigido; falso, caso contrário. |
| properties.mitigationSteps |
string |
Os métodos para mitigar o alerta. |
| properties.scope |
string |
O escopo do alerta. |
| properties.securityImpact |
string |
Impacto do alerta na segurança. |
| properties.severityLevel |
Nível de gravidade do alerta. |
|
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft. Computação/Máquinas Virtuais" ou "Microsoft. ContasArmazenamento/Armazenamento" |
AlertIncident
Incidente de alerta
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID de recurso totalmente qualificado para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
O nome do recurso |
| properties | AlertIncidentProperties: |
Alerta propriedades do incidente. |
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft. Computação/Máquinas Virtuais" ou "Microsoft. ContasArmazenamento/Armazenamento" |
AlertListResult
A resposta de uma operação de lista de alertas.
| Name | Tipo | Description |
|---|---|---|
| nextLink |
string (uri) |
O link para a próxima página de itens |
| value |
Alert[] |
Os itens de alerta nesta página |
AzureRolesAssignedOutsidePimAlertConfigurationProperties
Os papéis do Azure atribuídos fora das propriedades de configuração do alerta PIM.
| Name | Tipo | Description |
|---|---|---|
| alertConfigurationType |
string:
Azure |
O tipo de configuração de alerta. |
| alertDefinition |
A definição de alerta. |
|
| alertDefinitionId |
string |
O ID da definição de alerta. |
| isEnabled |
boolean |
True se o alerta estiver ativado, false desativará a verificação do alerta específico. |
| scope |
string |
O escopo do alerta. |
AzureRolesAssignedOutsidePimAlertIncidentProperties
Papéis Azure atribuídos fora das propriedades de incidentes de alertas PIM.
| Name | Tipo | Description |
|---|---|---|
| alertIncidentType |
string:
Azure |
O tipo de incidente de alerta. |
| assigneeDisplayName |
string |
O nome de exibição do destinatário. |
| assigneeId |
string |
O ID do cedente. |
| assigneeUserPrincipalName |
string |
O nome principal de utilizador do destinatário. |
| assignmentActivatedDate |
string (date-time) |
A data em que a missão foi ativada. |
| requestorDisplayName |
string |
O nome de exibição do solicitante. |
| requestorId |
string |
O ID do solicitante. |
| requestorUserPrincipalName |
string |
O nome principal de utilizador do requerente. |
| roleDefinitionId |
string |
O ID de definição de função. |
| roleDisplayName |
string |
O nome de exibição do papel. |
| roleTemplateId |
string |
O ID do modelo de função. |
createdByType
O tipo de identidade que criou o recurso.
| Valor | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DuplicateRoleCreatedAlertConfigurationProperties
O papel duplicado criou configuração de alertas.
| Name | Tipo | Description |
|---|---|---|
| alertConfigurationType |
string:
Duplicate |
O tipo de configuração de alerta. |
| alertDefinition |
A definição de alerta. |
|
| alertDefinitionId |
string |
O ID da definição de alerta. |
| isEnabled |
boolean |
True se o alerta estiver ativado, false desativará a verificação do alerta específico. |
| scope |
string |
O escopo do alerta. |
DuplicateRoleCreatedAlertIncidentProperties
Funções duplicadas criaram propriedades de incidentes de alerta.
| Name | Tipo | Description |
|---|---|---|
| alertIncidentType |
string:
Duplicate |
O tipo de incidente de alerta. |
| duplicateRoles |
string |
Os papéis duplicados. |
| reason |
string |
A razão do incidente. |
| roleName |
string |
O nome da função. |
Microsoft.Common.CloudError
Uma resposta de erro do serviço.
| Name | Tipo | Description |
|---|---|---|
| error |
Uma resposta de erro do serviço. |
Microsoft.Common.CloudErrorBody
Uma resposta de erro do serviço.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Um identificador para o erro. Os códigos são invariantes e destinam-se a ser consumidos programaticamente. |
| message |
string |
Uma mensagem descrevendo o erro, destinada a ser adequada para exibição em uma interface do usuário. |
SeverityLevel
Nível de gravidade do alerta.
| Valor | Description |
|---|---|
| Low |
Baixo |
| Medium |
Medium |
| High |
Alto |
systemData
Metadados referentes à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string (date-time) |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
TooManyOwnersAssignedToResourceAlertConfigurationProperties
Demasiados proprietários atribuídos a propriedades de configuração de alertas de recursos.
| Name | Tipo | Description |
|---|---|---|
| alertConfigurationType |
string:
Too |
O tipo de configuração de alerta. |
| alertDefinition |
A definição de alerta. |
|
| alertDefinitionId |
string |
O ID da definição de alerta. |
| isEnabled |
boolean |
True se o alerta estiver ativado, false desativará a verificação do alerta específico. |
| scope |
string |
O escopo do alerta. |
| thresholdNumberOfOwners |
integer (int32) |
O número limite de proprietários. |
| thresholdPercentageOfOwnersOutOfAllRoleMembers |
integer (int32) |
A percentagem limiar de proprietários entre todos os membros do papel. |
TooManyOwnersAssignedToResourceAlertIncidentProperties
Demasiados proprietários designados para alertar recursos em propriedades de incidentes.
| Name | Tipo | Description |
|---|---|---|
| alertIncidentType |
string:
Too |
O tipo de incidente de alerta. |
| assigneeName |
string |
O nome do destinatário. |
| assigneeType |
string |
O tipo de designado. |
TooManyPermanentOwnersAssignedToResourceAlertConfigurationProperties
Demasiados proprietários permanentes atribuídos a propriedades de configuração de alertas de recursos.
| Name | Tipo | Description |
|---|---|---|
| alertConfigurationType |
string:
Too |
O tipo de configuração de alerta. |
| alertDefinition |
A definição de alerta. |
|
| alertDefinitionId |
string |
O ID da definição de alerta. |
| isEnabled |
boolean |
True se o alerta estiver ativado, false desativará a verificação do alerta específico. |
| scope |
string |
O escopo do alerta. |
| thresholdNumberOfPermanentOwners |
integer (int32) |
O número limite de proprietários permanentes. |
| thresholdPercentageOfPermanentOwnersOutOfAllOwners |
integer (int32) |
A percentagem limiar de proprietários permanentes entre todos os proprietários. |
TooManyPermanentOwnersAssignedToResourceAlertIncidentProperties
Demasiados proprietários permanentes atribuídos a propriedades de alerta de recursos.
| Name | Tipo | Description |
|---|---|---|
| alertIncidentType |
string:
Too |
O tipo de incidente de alerta. |
| assigneeName |
string |
O nome do destinatário. |
| assigneeType |
string |
O tipo de designado. |