Type de ressource unifiedRoleManagementAlert

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente les détails d’une alerte de sécurité dans Privileged Identity Management (PIM) pour les rôles Microsoft Entra. Les informations d’alerte incluent la définition d’alerte, la configuration et la collecte d’incidents associées dans le locataire.

Chaque alerte de sécurité dans PIM pour les rôles Microsoft Entra est de l’un des types décrits dans Obtenir des alertes de sécurité pour les rôles Microsoft Entra. Vous pouvez répertorier les détails des incidents réels d’une alerte à l’aide de la relation incidents . Une alerte et ses incidents associés sont toujours du même type. Par exemple, une alerte concernant un trop grand nombre d’administrateurs généraux dans le locataire est liée à des incidents du type tooManyGlobalAdminsAssignedToTenantAlertIncident.

Hérite de l’entité.

Pour plus d’informations sur l’utilisation des alertes de sécurité pour les rôles Microsoft Entra à l’aide d’API PIM, consultez Gérer les alertes de sécurité pour les rôles Microsoft Entra à l’aide des API PIM dans Microsoft Graph.

Méthodes

Méthode Type de retour Description
List collection unifiedRoleManagementAlert Obtenez la liste des objets unifiedRoleManagementAlert et leurs propriétés.
Obtenir unifiedRoleManagementAlert Lisez les propriétés et les relations d’un objet unifiedRoleManagementAlert .
Mettre à jour unifiedRoleManagementAlert Mettez à jour les propriétés d’un objet unifiedRoleManagementAlert .
Refresh Aucune Actualisez les incidents sur toutes les alertes ou sur une alerte unique pour Privileged Identity Management (PIM) pour les rôles Microsoft Entra.
Obtenir une opération longue Aucune Obtenez l’état de l’opération d’actualisation si elle a retourné un objet Location .

Propriétés

Propriété Type Description
alertDefinitionId Chaîne Identificateur d’une définition d’alerte. Prend en charge $filter (eq, ne).
id Chaîne Identificateur de la configuration de l’alerte. Hérité de l’entité.
incidentCount Int32 Nombre d’incidents déclenchés dans le locataire et liés à l’alerte. Il ne peut s’agir que d’un entier positif.
isActive Valeur booléenne false par défaut. true si l’alerte est active.
lastModifiedDateTime DateTimeOffset Date à laquelle la configuration de l’alerte a été mise à jour ou de nouveaux incidents générés.
lastScannedDateTime DateTimeOffset Date à laquelle le locataire a été analysé pour la dernière fois pour détecter les incidents qui déclenchent cette alerte.
scopeId Chaîne Identificateur de l’étendue dans laquelle l’alerte est liée. / est le seul pris en charge pour le locataire. Prend en charge $filter (eq, ne).
scopeType Chaîne Type d’étendue dans laquelle l’alerte est créée. DirectoryRole est le seul type d’étendue actuellement pris en charge pour les rôles Microsoft Entra.

Relations

Relation Type Description
alertConfiguration unifiedRoleManagementAlertConfiguration Configuration de l’alerte dans PIM pour les rôles Microsoft Entra. Les configurations d’alerte sont prédéfinies et ne peuvent pas être créées ou supprimées, mais certaines configurations peuvent être modifiées. Prend en charge $filter la propriété isEnabled et $expand.
alertDefinition unifiedRoleManagementAlertDefinition Contient la description, l’impact et les mesures permettant d’atténuer ou d’empêcher le déclenchement de l’alerte de sécurité dans votre locataire. Prend en charge $expand.
alertIncidents collection unifiedRoleManagementAlertIncident Représente les incidents de ce type d’alerte qui ont été déclenchés dans Privileged Identity Management (PIM) pour les rôles Microsoft Entra dans le locataire. Prend en charge $expand.

La représentation JSON suivante montre le type de ressource. Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleManagementAlert",
  "id": "String (identifier)",
  "alertDefinitionId": "String",
  "scopeId": "String",
  "scopeType": "String",
  "incidentCount": "Integer",
  "isActive": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "lastScannedDateTime": "String (timestamp)"
}