unifiedRoleManagementAlert-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Details einer Sicherheitswarnung in Privileged Identity Management (PIM) für Microsoft Entra-Rollen dar. Die Warnungsinformationen umfassen die zugehörige Warnungsdefinition, Konfiguration und Incidentsammlung im Mandanten.
Jede Sicherheitswarnung in PIM für Microsoft Entra-Rollen weist einen von mehreren Typen auf, die unter Abrufen von Sicherheitswarnungen für Microsoft Entra-Rollen beschrieben werden. Sie können Details zu den tatsächlichen Vorfällen einer Warnung mithilfe der Incidents-Beziehungauflisten. Eine Warnung und die zugehörigen Incidents weisen immer denselben Typ auf. Beispielsweise bezieht sich eine Warnung über zu viele globale Administratoren im Mandanten auf Vorfälle vom Typ tooManyGlobalAdminsAssignedToTenantAlertIncident.
Erbt von entity.
Weitere Informationen zum Arbeiten mit Sicherheitswarnungen für Microsoft Entra-Rollen mithilfe von PIM-APIs finden Sie unter Verwalten von Sicherheitswarnungen für Microsoft Entra-Rollen mithilfe von PIM-APIs in Microsoft Graph.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleManagementAlert-Sammlung | Rufen Sie eine Liste der unifiedRoleManagementAlert-Objekte und deren Eigenschaften ab. |
| Get | unifiedRoleManagementAlert | Liest die Eigenschaften und Beziehungen eines unifiedRoleManagementAlert-Objekts . |
| Update | unifiedRoleManagementAlert | Aktualisieren sie die Eigenschaften eines unifiedRoleManagementAlert-Objekts . |
| Refresh | Keine | Aktualisieren Sie Incidents für alle Warnungen oder für eine einzelne Warnung für Privileged Identity Management (PIM) für Microsoft Entra-Rollen. |
| Abrufen eines zeitintensiven Vorgangs | Keine | Ruft den Status des Aktualisierungsvorgangs ab, wenn ein Location-Objekt zurückgegeben wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| alertDefinitionId | Zeichenfolge | Der Bezeichner einer Warnungsdefinition. Unterstützt $filter (eq, ne). |
| id | Zeichenfolge | Der Bezeichner der Warnungskonfiguration. Geerbt von entity. |
| incidentCount | Int32 | Die Anzahl der im Mandanten ausgelösten Vorfälle im Zusammenhang mit der Warnung. Kann nur eine positive ganze Zahl sein. |
| isActive | Boolesch |
false standardmäßig.
true , wenn die Warnung aktiv ist. |
| lastModifiedDateTime | DateTimeOffset | Das Datum, zu dem die Warnungskonfiguration aktualisiert oder neue Incidents generiert wurden. |
| lastScannedDateTime | DateTimeOffset | Das Datum, zu dem der Mandant zuletzt auf Vorfälle überprüft wurde, die diese Warnung auslösen. |
| scopeId | Zeichenfolge | Der Bezeichner des Bereichs, in dem die Warnung verknüpft ist.
/ ist die einzige unterstützte Instanz für den Mandanten. Unterstützt $filter (eq, ne). |
| scopeType | Zeichenfolge | Der Typ des Bereichs, in dem die Warnung erstellt wird.
DirectoryRole ist der einzige derzeit unterstützte Bereichstyp für Microsoft Entra-Rollen. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| alertConfiguration | unifiedRoleManagementAlertConfiguration | Die Konfiguration der Warnung in PIM für Microsoft Entra-Rollen. Warnungskonfigurationen sind vordefiniert und können nicht erstellt oder gelöscht werden, aber einige Konfigurationen können geändert werden. Unterstützt $filter die isEnabled-Eigenschaft und $expand. |
| alertDefinition | unifiedRoleManagementAlertDefinition | Enthält die Beschreibung, auswirkungen und Maßnahmen, um die Auslösung der Sicherheitswarnung in Ihrem Mandanten zu minimieren oder zu verhindern. Unterstützt $expand. |
| alertIncidents | unifiedRoleManagementAlertIncident-Sammlung | Stellt die Vorfälle dieser Art von Warnung dar, die in Privileged Identity Management (PIM) für Microsoft Entra-Rollen im Mandanten ausgelöst wurden. Unterstützt $expand. |
Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
"id": "String (identifier)",
"alertDefinitionId": "String",
"scopeId": "String",
"scopeType": "String",
"incidentCount": "Integer",
"isActive": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"lastScannedDateTime": "String (timestamp)"
}