Partilhar via

Utilizar o PIM do Azure para gerir alertas com a API REST

  • Artigo

O Azure Privileged Identity Management (PIM) gera alertas quando existe atividade suspeita ou não segura na sua organização no Azure Active Directory (Azure AD), parte do Microsoft Entra. Este artigo descreve como gerir estes alertas com a API REST. Estes alertas também podem ser geridos através do portal do Azure.

Listar alertas

Para listar alertas, pode utilizar a API REST Alertas – Lista para Âmbito . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/read operação no âmbito especificado. Todas as funções incorporadas têm acesso a esta operação.

  1. Comece com o seguinte pedido:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende listar os alertas.

Dispensar um alerta

Para dispensar um alerta, pode utilizar a API REST Alertas – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.

  1. Comece com o seguinte pedido:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende dispensar o alerta.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, DuplicateRoleCreated).

Atualizar um alerta

Para atualizar um alerta específico, pode utilizar a API REST Alertas – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.

  1. Comece com o seguinte pedido:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, TooManyPermanentOwnersAssignedToResource).

  4. Utilize o URL fornecido no Location cabeçalho da resposta para verificar o estado da operação de atualização de alertas.

Atualizar alertas

Para atualizar todos os alertas num âmbito, pode utilizar a API REST Alertas – Atualizar Tudo . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.

  1. Comece com o seguinte pedido:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.

  3. Utilize o URL fornecido no Location cabeçalho da resposta para verificar o estado da operação de atualização de alertas.

Atualizar uma configuração de alerta

Para atualizar uma configuração de alerta, pode utilizar a API REST Configurações de Alerta – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.

  1. Determine as propriedades de configuração que pretende atualizar. Cada configuração de alerta tem propriedades diferentes, que pode ver com a API REST Configurações de Alertas de Gestão de Funções – Lista para a API REST de Âmbito.

  2. Comece com o seguinte pedido:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Atualize o corpo do pedido para incluir as propriedades que pretende atualizar e os valores pretendidos.

  4. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.

  5. Substitua {roleManagementAlertConfigurationName} pelo nome do alerta (por exemplo, DuplicateRoleCreated).

Remediar um incidente de alerta

Para remediar um incidente de alerta, pode utilizar a API REST Incidentes de Alerta – Remediar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.

  1. Comece com o seguinte pedido:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.

  3. Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo, TooManyOwnersAssignedToResource).

  4. Substitua {roleManagementAlertIncidentName} pelo nome do incidente de alerta.