Utilizar o PIM do Azure para gerir alertas com a API REST
O Azure Privileged Identity Management (PIM) gera alertas quando existe atividade suspeita ou não segura na sua organização no Azure Active Directory (Azure AD), parte do Microsoft Entra. Este artigo descreve como gerir estes alertas com a API REST. Estes alertas também podem ser geridos através do portal do Azure.
Listar alertas
Para listar alertas, pode utilizar a API REST Alertas – Lista para Âmbito . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/read
operação no âmbito especificado. Todas as funções incorporadas têm acesso a esta operação.
Comece com o seguinte pedido:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende listar os alertas.
Dispensar um alerta
Para dispensar um alerta, pode utilizar a API REST Alertas – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write
operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.
Comece com o seguinte pedido:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview
{ "Properties": { "IsActive": false } }
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende dispensar o alerta.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
DuplicateRoleCreated
).
Atualizar um alerta
Para atualizar um alerta específico, pode utilizar a API REST Alertas – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write
operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.
Comece com o seguinte pedido:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
TooManyPermanentOwnersAssignedToResource
).Utilize o URL fornecido no
Location
cabeçalho da resposta para verificar o estado da operação de atualização de alertas.
Atualizar alertas
Para atualizar todos os alertas num âmbito, pode utilizar a API REST Alertas – Atualizar Tudo . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write
operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.
Comece com o seguinte pedido:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.
Utilize o URL fornecido no
Location
cabeçalho da resposta para verificar o estado da operação de atualização de alertas.
Atualizar uma configuração de alerta
Para atualizar uma configuração de alerta, pode utilizar a API REST Configurações de Alerta – Atualizar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write
operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.
Determine as propriedades de configuração que pretende atualizar. Cada configuração de alerta tem propriedades diferentes, que pode ver com a API REST Configurações de Alertas de Gestão de Funções – Lista para a API REST de Âmbito.
Comece com o seguinte pedido:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview
{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }
Atualize o corpo do pedido para incluir as propriedades que pretende atualizar e os valores pretendidos.
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.
Substitua {roleManagementAlertConfigurationName} pelo nome do alerta (por exemplo,
DuplicateRoleCreated
).
Remediar um incidente de alerta
Para remediar um incidente de alerta, pode utilizar a API REST Incidentes de Alerta – Remediar . Para chamar a API, tem de ter acesso à Microsoft.Authorization/roleAssignments/write
operação no âmbito especificado. Das funções incorporadas, apenas o Proprietário e o Administrador de Acesso de Utilizadores têm acesso a esta operação.
Comece com o seguinte pedido:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview
No URI, substitua {subscriptionId} pelo ID da subscrição para a qual pretende atualizar os alertas.
Substitua {roleManagementAlertName} pelo nome do alerta (por exemplo,
TooManyOwnersAssignedToResource
).Substitua {roleManagementAlertIncidentName} pelo nome do incidente de alerta.