使用 Azure PIM 來管理 REST API 的警示
Azure Privileged Identity Management (PIM) 會在 Azure Active Directory 中的組織中有可疑或不安全的活動 (Azure AD) ,Microsoft Entra的一部分時產生警示。 本文說明如何使用 REST API 管理這些警示。這些警示也可以透過Azure 入口網站來管理。
列出警示
若要列出警示,您可以使用警示 - 範圍 REST API 的清單。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/read 作業。 所有 內建角色 都會獲得此作業的存取權。
從下列要求著手:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview在 URI 中,將 {subscriptionId} 取代為您要列出警示的訂用帳戶識別碼。
關閉警示
若要關閉警示,您可以使用 警示 - 更新 REST API。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/write 作業。 在內建角色中,只有擁有者和使用者存取系統管理員會獲得這項作業的存取權。
從下列要求著手:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview{ "Properties": { "IsActive": false } }在 URI 中,以您要關閉警示的訂用帳戶識別碼取代 {subscriptionId} 。
以警示 (名稱取代 {roleManagementAlertName} ,例如)
DuplicateRoleCreated。
重新整理警示
若要重新整理特定警示,您可以使用 警示 - 重新 整理 REST API。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/write 作業。 在內建角色中,只有擁有者和使用者存取系統管理員會獲得這項作業的存取權。
從下列要求著手:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview在 URI 中,以您要重新整理警示的訂用帳戶識別碼取代 {subscriptionId} 。
以警示 (名稱取代 {roleManagementAlertName} ,例如)
TooManyPermanentOwnersAssignedToResource。使用回應標頭中
Location提供的 URL 來檢查警示重新整理作業的狀態。
重新整理警示
若要重新整理範圍中的所有警示,您可以使用警示 - 重新整理所有 REST API。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/write 作業。 在內建角色中,只有擁有者和使用者存取系統管理員會獲得這項作業的存取權。
從下列要求著手:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview在 URI 中,以您要重新整理警示的訂用帳戶識別碼取代 {subscriptionId} 。
使用回應標頭中
Location提供的 URL 來檢查警示重新整理作業的狀態。
更新警示設定
若要更新警示組態,您可以使用 警示設定 - 更新 REST API。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/write 作業。 在內建角色中,只有擁有者和使用者存取系統管理員會獲得這項作業的存取權。
判斷您要更新的組態屬性。 每個警示組態都有不同的屬性,您可以使用 角色管理警示組態 - 範圍 REST API 的清單來查看。
從下列要求著手:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview{ "Properties": { "thresholdNumberOfOwners": 5, "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10 } }更新要求本文以包含您想要更新的屬性和所需的值。
在 URI 中,以您要重新整理警示的訂用帳戶識別碼取代 {subscriptionId} 。
以警示 (名稱取代 {roleManagementAlertConfigurationName} ,例如)
DuplicateRoleCreated。
補救警示事件
若要補救警示事件,您可以使用 警示事件 - 補救 REST API。 若要呼叫此 API,您必須有權存取指定範圍內的 Microsoft.Authorization/roleAssignments/write 作業。 在內建角色中,只有擁有者和使用者存取系統管理員會獲得這項作業的存取權。
從下列要求著手:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview在 URI 中,以您要重新整理警示的訂用帳戶識別碼取代 {subscriptionId} 。
以警示 (名稱取代 {roleManagementAlertName} ,例如)
TooManyOwnersAssignedToResource。將 {roleManagementAlertIncidentName} 取代為警示事件的名稱。