Azure PIM을 사용하여 REST API로 경고 관리

PIM(Azure Privileged Identity Management)은 Microsoft Entra 일부인 Azure AD(Azure Active Directory)의 organization 의심스럽거나 안전하지 않은 활동이 있을 때 경고를 생성합니다. 이 문서에서는 REST API를 사용하여 이러한 경고를 관리하는 방법을 설명합니다. 이러한 경고는 Azure Portal 통해 관리할 수도 있습니다.

경고 나열

경고를 나열하려면 경고 - 범위 REST API 에 대한 목록을 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/read 작업에 액세스할 수 있어야 합니다. 모든 기본 제공 역할에 는 이 작업에 대한 액세스 권한이 부여됩니다.

1. 다음 요청으로 시작합니다.

   GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts?api-version=2022-08-01-preview
   

2. URI 내에서 {subscriptionId} 를 경고를 나열하려는 구독의 ID로 바꿉니다.

경고 해제

경고를 해제하려면 경고 - REST API 업데이트를 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/write 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.

1. 다음 요청으로 시작합니다.

   PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}?api-version=2022-08-01-preview
   

   {
     "Properties": {
       "IsActive": false
       }
   }
   

2. URI 내에서 {subscriptionId} 를 경고를 해제하려는 구독의 ID로 바꿉니다.

3. {roleManagementAlertName}을 경고 이름(예: DuplicateRoleCreated)으로 바꿉니다.

경고 새로 고침

특정 경고를 새로 고치려면 경고 - 새로 고침 REST API를 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/write 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.

1. 다음 요청으로 시작합니다.

   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/refresh?api-version=2022-08-01-preview
   

2. URI 내에서 {subscriptionId} 를 경고를 새로 고치려는 구독의 ID로 바꿉니다.

3. {roleManagementAlertName}을 경고 이름(예: TooManyPermanentOwnersAssignedToResource)으로 바꿉니다.

4. 응답의 헤더에 Location 제공된 URL을 사용하여 경고 새로 고침 작업의 상태 검사.

경고 새로 고침

scope 모든 경고를 새로 고치려면 경고 - 모든 REST 새로 고침 API를 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/write 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.

1. 다음 요청으로 시작합니다.

   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/refresh?api-version=2022-08-01-preview
   

2. URI 내에서 {subscriptionId} 를 경고를 새로 고치려는 구독의 ID로 바꿉니다.

3. 응답의 헤더에 Location 제공된 URL을 사용하여 경고 새로 고침 작업의 상태 검사.

경고 구성 업데이트

경고 구성을 업데이트하려면 경고 구성 - REST API 업데이트를 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/write 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.

1. 업데이트할 구성 속성을 결정합니다. 각 경고 구성에는 역할 관리 경고 구성 - 범위 REST API 목록을 사용하여 볼 수 있는 다양한 속성이 있습니다.

2. 다음 요청으로 시작합니다.

   PATCH https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlertConfigurations/{roleManagementAlertConfigurationName}?api-version=2022-08-01-preview
   

   {
     "Properties": {
       "thresholdNumberOfOwners": 5,
       "thresholdPercentageOfOwnersOutOfAllRoleMembers": 10
       }
   }
   

3. 업데이트하려는 속성과 원하는 값을 포함하도록 요청 본문을 업데이트합니다.

4. URI 내에서 {subscriptionId} 를 경고를 새로 고치려는 구독의 ID로 바꿉니다.

5. {roleManagementAlertConfigurationName}을 경고 이름(예: DuplicateRoleCreated)으로 바꿉니다.

경고 인시던트 수정

경고 인시던트를 수정하려면 경고 인시던트 - REST API 수정을 사용할 수 있습니다. API를 호출하려면 지정된 범위에서 Microsoft.Authorization/roleAssignments/write 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.

1. 다음 요청으로 시작합니다.

   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleManagementAlerts/{roleManagementAlertName}/alertIncidents/{roleManagementAlertIncidentName}/remediate?api-version=2022-08-01-preview
   

2. URI 내에서 {subscriptionId} 를 경고를 새로 고치려는 구독의 ID로 바꿉니다.

3. {roleManagementAlertName}을 경고 이름(예: TooManyOwnersAssignedToResource)으로 바꿉니다.

4. {roleManagementAlertIncidentName}을 경고 인시던트의 이름으로 바꿉다.