Co je monitorování služby Microsoft Entra Health?

Microsoft Entra Health poskytuje pozorovatelnost vašeho tenanta Microsoft Entra prostřednictvím nepřetržitého monitorování stavu s nízkou latencí a zpětného vyhledávání zpráv o smlouvy o úrovni služeb (SLA). Řešení pro monitorování stavu s nízkou latencí zahrnuje sadu datových proudů metrik stavu označovaných jako signály s integrovanými výstrahami navrženými tak, aby provozním týmům IT pomohly udržovat vysokou úroveň provozu a služby pro běžné scénáře Microsoft Entra. Řešení pro dosažení SLA je měsíční retrospektivní analýza, která každý měsíc ukazuje základní dostupnost ověřování služby Microsoft Entra ID.

Když jsou tyto metriky a signály spárované společně, získáte komplexní přehled o stavu tenanta Microsoft Entra. Pravidelné monitorování informací poskytovaných ve službě Microsoft Entra Health vám může pomoct identifikovat trendy, potenciální problémy a oblasti pro zlepšení stavu vašeho tenanta. E-mailová oznámení můžete také nakonfigurovat tak, aby vás upozorňovala, když služba identifikuje anomálie ve vzoru vašeho tenanta. Tento článek obsahuje přehled funkcí monitorování služby Microsoft Entra Health.

Důležitý

Funkce Microsoft Entra Health jsou aktuálně ve verzi PREVIEW. Tyto informace se týkají předběžného produktu, který může být před vydáním podstatně změněn. Společnost Microsoft neposkytuje žádné záruky, vyjádřené ani předpokládané, pokud jde o informace uvedené zde.

Přístup ke službě Microsoft Entra Health

Monitorování scénářů a plnění SLA jsou k dispozici v části Microsoft Entra Health v administrátorském centru Microsoft Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Čtenář sestav.
2. Přejděte na Identity>Monitorování stavu &>Health.

Stránka se otevře na stránce splnění SLA.

Jak funguje monitorování služby Microsoft Entra Health (Preview)

Monitorování scénářů v Microsoft Entra Health je postavené na dvou klíčových komponentách: signálech a výstrahách. Tady je základní pohled na to, jak oba spolupracují:

1. Metriky a data se shromažďují, zpracovávají a převádějí na smysluplné signály zobrazené v monitorování služby Microsoft Entra Health.

2. Tyto signály se předávají do naší služby detekce anomálií.

3. Když služba detekce anomálií identifikuje významnou změnu vzoru v signálu, aktivuje výstrahu.

4. Když se výstraha aktivuje, pošle se e-mailové oznámení skupině uživatelů předem, které vybere správce tenanta. Toto e-mailové oznámení vyzve příjemce, aby prozkoumali a zjistili, jestli došlo k problému.

5. Jakmile se zobrazí výstraha, musíte prozkoumat možné původní příčiny, určit další kroky a provést akci pro zmírnění původní příčiny. Každá výstraha stavu obsahuje posouzení dopadu a odkazy na prostředky, které vám pomůžou procesem.

Signály

Mnoho správců IT tráví značné množství času zkoumáním několika klíčových scénářů, jako jsou přihlášení vyžadující vícefaktorové ověřování (MFA). Microsoft Entra Health poskytuje vizualizaci dat spojených s těmito metrikami, takže můžete rychle identifikovat trendy a potenciální problémy.

Následující klíčové scénáře je možné monitorovat ve službě Microsoft Entra Health:

• Interaktivní žádosti o přihlášení uživatelů, které vyžadují vícefaktorové ověřování
• Žádosti o přihlášení uživatele, které vyžadují spravované zařízení prostřednictvím zásad podmíněného přístupu.
• Žádosti uživatelů o přihlášení, které vyžadují vyhovující zařízení prostřednictvím zásad podmíněného přístupu.
• Žádosti uživatelů o přihlášení k aplikacím pomocí ověřování SAML

Data přidružená ke každému z těchto scénářů se agregují do zobrazení, které je specifické pro daný scénář. Pokud vás zajímají jenom přihlášení ze vyhovujících zařízení, můžete se do scénáře ponořit bez šumu z jiných aktivit přihlašování.

Každá stránka podrobností scénáře obsahuje trendy a součty pro tento scénář za posledních 30 dnů. Tato data se agregují každých 15 minut, abyste získali přehled o stavu vašeho tenanta s nízkou latencí.

Výstrahy

Služba detekce anomálií sleduje data a vyvíjí prahové hodnoty dynamického upozorňování na základě vzoru specifického pro vašeho tenanta. Když služba identifikuje významnou změnu vzoru na úrovni tenanta, aktivuje výstrahu. Pravidelným monitorováním těchto scénářů a kontrolou výstrah při jejich výskytu můžete efektivněji monitorovat a zlepšovat stav tenanta.

Upozornění jsou specifická pro vašeho tenanta a monitorovaný scénář. Strojové učení vyžaduje k vytvoření vzoru pro vašeho tenanta alespoň čtyři týdny dat. Čím více dat shromažďujeme na signálu, tím přesnější bude služba detekce anomálií. Služba se na časové ose vrátí o 25 až 30 minut a spustí výstrahu, pokud se signál odchyluje od vzoru.

Služba poskytuje výstrahy pro následující scénáře:

• přihlášení vyžadující zařízení kompatibilní s podmíněným přístupem
• přihlášení vyžadující zařízení spravované podmíněným přístupem
• přihlášení vyžadující vícefaktorové ověřování (MFA)

V tuto chvíli jsou výstrahy k dispozici pouze prostřednictvím rozhraní Microsoft Graph API. Pomocí rozhraní API monitorování stavu Microsoft Graphu můžete zobrazit výstrahy, nakonfigurovat e-mailová oznámení a aktualizovat stav výstrahy. Další informace najdete v dokumentaci k rozhraní API pro upozornění na monitorování stavu služby Microsoft Graph.

Související obsah

• Nastavení výstrah monitorování stavu
• Prozkoumat výstrahy stavového monitorování
• dosažení smlouvy o úrovni služeb pro Microsoft Entra ID