Odolnost prostřednictvím monitorování a analýz

Monitorování maximalizuje dostupnost a výkon vašich aplikací a služeb. Poskytuje komplexní řešení pro shromažďování, analýzu a akce na telemetrii z vaší infrastruktury a aplikací. Výstrahy vás upozorní, když dojde k problémům s vaší službou nebo aplikacemi. Problémy můžete identifikovat a řešit před tím, než si je koncoví uživatelé vaší služby všimnou. Microsoft Entra ID Log Analytics pomáhá analyzovat, prohledávat protokoly auditu a protokoly přihlašování a vytvářet vlastní zobrazení.

Monitorování a upozorňování prostřednictvím upozornění

Monitorování systému a infrastruktury pomáhá zajistit celkový stav vašich služeb. Začíná definicí obchodních metrik, jako je příchod nového uživatele, míra ověřování koncových uživatelů a převod. Nakonfigurujte tyto indikátory pro monitorování. Pokud plánujete nadcházející nárůst kvůli propagačnímu nebo prázdninovému provozu, upravte odhady události a odpovídajícího srovnávacího testu pro obchodní metriky. Po události se vraťte k předchozímu srovnávacímu testu.

Podobně pro detekci selhání nebo přerušení výkonu nastavte dobrý směrný plán a pak definujte upozorňování. Okamžitě zareagujte na nově vznikající problémy.

Implementace monitorování a upozorňování

• Monitorování: Pomocí služby Azure Monitor můžete nepřetržitě monitorovat stav s klíčovými cíli úrovně služeb (SLO). Když dojde ke kritické změně, dostanete oznámení. Identifikujte zásady Azure AD B2C nebo aplikaci jako důležitou komponentu vaší firmy, jejíž stav je potřeba monitorovat, aby bylo možné udržovat SLO. Identifikujte klíčové ukazatele, které odpovídají vašim cílům úrovně služby. Sledujte například následující metriky, protože náhlé poklesy vedou ke ztrátě ve firmě.

  • Celkový počet požadavků: Celkový počet požadavků odeslaných do zásad Azure AD B2C

  • Míra úspěšnosti (%): Úspěšné žádosti/ Celkový počet žádostí

  Získejte přístup ke klíčovým ukazatelům v Application Insights , kde jsou uložené protokoly založené na zásadách Azure AD B2C, protokoly auditu a protokoly přihlašování.

  • Vizualizace: Pomocí Log Analytics můžete vytvářet řídicí panely pro vizuální monitorování klíčových ukazatelů.

  • Aktuální období: Vytvořte dočasné grafy, které zobrazují změny v celkovém počtu požadavků a úspěšnosti (%) v aktuálním období, například v aktuálním týdnu.

  • Předchozí období: Vytvořte dočasné grafy, které zobrazují změny v celkové míře požadavků a úspěšnosti (%) v určitém předchozím období.

• Upozorňování: Pomocí Log Analytics definujte výstrahy aktivované v případě náhlé změny klíčových ukazatelů. Tyto změny můžou negativně ovlivnit cíle úrovně služby. Výstrahy používají různé způsoby oznámení, včetně e-mailů, SMS a webhooků. Definujte kritérium jako prahovou hodnotu pro trigger upozornění. Příklad:

  • Výstraha náhlého poklesu celkových požadavků: Aktivuje výstrahu, když se celkový počet žádostí náhle sníží. Pokud například v porovnání s předchozím obdobím dojde k poklesu 25 % požadavků, vytvořte upozornění.
  • Upozornění na významné snížení úspěšnosti (%): Aktivuje výstrahu, když míra úspěšnosti vybraných zásad klesne.
  • Po přijetí upozornění vyřešte problém pomocí Log Analytics, Application Insights a rozšíření VS Code pro Azure AD B2C. Jakmile problém vyřešíte a nasadíte aktualizovanou aplikaci nebo zásadu, monitoruje klíčové indikátory, dokud se nevrátí do normálního rozsahu.

• Upozornění služby: Pomocí upozornění na úroveň služby Azure AD B2C můžete dostávat upozornění na problémy se službami, plánovanou údržbu, poradce pro stav a poradce pro zabezpečení.

• Vytváření sestav: Pomocí Log Analytics můžete vytvářet sestavy o přehledech uživatelů, technických výzev a příležitostech růstu.

  • Řídicí panel Azure: Vytváření vlastních řídicích panelů pomocí funkce Řídicí panel Azure, která podporuje přidávání grafů pomocí dotazů Log Analytics. Například identifikujte vzor úspěšných a neúspěšných přihlášení, důvodů selhání a telemetrie o zařízeních používaných k provádění požadavků.
  • Opuštění cest Azure AD B2C: Pomocí sešitu můžete sledovat opuštěné cesty Azure AD B2C, kde uživatelé začali s přihlášením nebo přihlášením, ale nikdy ho nedokončili. Než uživatel opustí cestu, přečtěte si podrobnosti o ID zásad a krocích provedených uživatelem.
  • Sešity monitorování Azure AD B2C: Použijte monitorovací sešity, mezi které patří řídicí panel Azure AD B2C, operace vícefaktorového ověřování (MFA), sestavy podmíněného přístupu a protokoly hledání podle id korelace. Tento postup poskytuje lepší přehled o stavu prostředí Azure AD B2C.

Další kroky

• Prostředky odolnosti pro vývojáře Azure AD B2C
  • Odolné prostředí pro koncové uživatele
  • Odolná rozhraní s externími procesy
  • Odolnost prostřednictvím osvědčených postupů pro vývojáře
• Zajištění odolnosti v infrastruktuře ověřování
• Zvýšení odolnosti ověřování a autorizace v aplikacích