Поделиться через

Использование Azure PIM для управления оповещениями с помощью REST API

  • Статья

Azure управление привилегированными пользователями (PIM) создает оповещения при подозрительных или небезопасных действиях в вашей организации в Azure Active Directory (Azure AD), который является частью Microsoft Entra. В этой статье описывается, как управлять этими оповещениями с помощью REST API. Этими оповещениями также можно управлять с помощью портал Azure.

Список оповещений

Для вывода списка оповещений можно использовать REST API Оповещений — список для области . Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/read в указанной области. Всем встроенным ролям предоставляется доступ к этой операции.

  1. Можете начать со следующего запроса:

    GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview

  2. В URI замените {subscriptionId} идентификатором подписки, для которой требуется вывести список оповещений.

Закрыть оповещение

Чтобы закрыть оповещение, можно использовать REST API Оповещений — обновление . Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/write в указанной области. Из встроенных ролей эту операцию могут выполнять только владелец и администратор доступа пользователей.

  1. Можете начать со следующего запроса:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "IsActive": false
    }
}

  2. В URI замените {subscriptionId} идентификатором подписки, для которой требуется закрыть оповещение.

  3. Замените {roleManagementAlertName} именем оповещения (например, DuplicateRoleCreated).

Обновление оповещения

Чтобы обновить определенное оповещение, можно использовать REST API Оповещений — обновление . Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/write в указанной области. Из встроенных ролей эту операцию могут выполнять только владелец и администратор доступа пользователей.

  1. Можете начать со следующего запроса:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview

  2. В URI замените {subscriptionId} идентификатором подписки, для которой требуется обновить оповещения.

  3. Замените {roleManagementAlertName} именем оповещения (например, TooManyPermanentOwnersAssignedToResource).

  4. Используйте URL-адрес, указанный Location в заголовке ответа, чтобы проверка состояние операции обновления оповещения.

Оповещения об обновлении

Чтобы обновить все оповещения в область, можно использовать REST API Оповещений — обновление всех. Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/write в указанной области. Из встроенных ролей эту операцию могут выполнять только владелец и администратор доступа пользователей.

  1. Можете начать со следующего запроса:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview

  2. В URI замените {subscriptionId} идентификатором подписки, для которой требуется обновить оповещения.

  3. Используйте URL-адрес, указанный Location в заголовке ответа, чтобы проверка состояние операции обновления оповещения.

Обновление конфигурации оповещений

Чтобы обновить конфигурацию оповещений, можно использовать REST API "Конфигурации оповещений — обновление ". Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/write в указанной области. Из встроенных ролей эту операцию могут выполнять только владелец и администратор доступа пользователей.

  1. Определите, какие свойства конфигурации требуется обновить. У каждой конфигурации оповещений есть разные свойства, которые можно увидеть с помощью REST API " Конфигурации оповещений управления ролями — список для области ".

  2. Можете начать со следующего запроса:

    PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview

    {
  "Properties": {
    "thresholdNumberOfOwners": 5,
    "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
    }
}

  3. Обновите текст запроса, чтобы включить свойства, которые вы хотите обновить, и требуемые значения.

  4. В URI замените {subscriptionId} идентификатором подписки, для которой требуется обновить оповещения.

  5. Замените {roleManagementAlertConfigurationName} именем оповещения (например, DuplicateRoleCreated).

Исправление инцидента оповещения

Чтобы устранить инцидент с оповещениями, можно использовать REST API "Инциденты оповещений — исправление ". Чтобы вызвать API, нужен доступ к операции Microsoft.Authorization/roleAssignments/write в указанной области. Из встроенных ролей эту операцию могут выполнять только владелец и администратор доступа пользователей.

  1. Можете начать со следующего запроса:

    POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview

  2. В URI замените {subscriptionId} идентификатором подписки, для которой требуется обновить оповещения.

  3. Замените {roleManagementAlertName} именем оповещения (например, TooManyOwnersAssignedToResource).

  4. Замените {roleManagementAlertIncidentName} именем инцидента оповещения.