Was ist Microsoft Entra Gesundheitsüberwachung?
Microsoft Entra Health bietet Ihnen Einblicke in Ihren Microsoft Entra-Mandanten durch kontinuierliche latenzarme Systemüberwachung und Rückblickberichte zu SLAs (Service Level Agreements, Vereinbarungen zum Servicelevel). Die latenzarme Systemüberwachungslösung umfasst eine Reihe von Datenströmen zu Integritätsmetriken, die als Signale bezeichnet werden, mit integrierten Warnungen, die IT-Betriebsteams dabei helfen sollen, hohe Uptime- und Dienstniveaus für allgemeine Microsoft Entra-Szenarien aufrechtzuerhalten. SLA-Ergebnisse sind eine monatliche Rückblicklösung, die die zentrale Authentifizierungsverfügbarkeit von Microsoft Entra ID jeden Monat zeigt.
Wenn diese Metriken und Signale kombiniert werden, erhalten Sie einen umfassenden Überblick über den Status Ihres Microsoft Entra-Mandanten. Regelmäßiges Überwachen der in Microsoft Entra Health bereitgestellten Informationen kann Ihnen helfen, Trends, potenzielle Probleme und Bereiche zur Verbesserung des Gesundheitsstatus Ihres Mandanten zu identifizieren. E-Mail-Benachrichtigungen können auch so konfiguriert werden, dass Sie benachrichtigt werden, wenn der Dienst eine Anomalie im Muster für Ihren Mandanten identifiziert. Dieser Artikel enthält eine Übersicht über die Microsoft Entra Health Monitoring-Features.
Wichtig
Microsoft Entra Health-Features sind derzeit als VORSCHAUVERSION verfügbar. Diese Informationen beziehen sich auf ein Vorabversionsprodukt, das vor der Veröffentlichung erheblich geändert werden kann. Microsoft übernimmt keine Gewährleistungen, ausgedrückt oder impliziert, in Bezug auf die hier bereitgestellten Informationen.
Zugriff auf Microsoft Entra Health
Szenarioüberwachung und SLA-Erfüllung sind im Microsoft Entra Health-Bereich des Microsoft Entra Admin Centers verfügbar.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
- Navigieren Sie zu Identität>Überwachung und Integrität>Integrität.
Die Seite mit SLA-Ergebnissen wird geöffnet.
Funktionsweise der Microsoft Entra Health-Überwachung (Vorschau)
Die Szenarioüberwachung in Microsoft Entra Health basiert auf zwei Wichtigkomponenten: Signalen und Warnungen. Hier sehen Sie sich eine allgemeine Übersicht darüber an, wie beide zusammenarbeiten:
Metriken und Daten werden gesammelt, verarbeitet und in aussagekräftige Signale konvertiert, die in der Microsoft Entra Health-Überwachung angezeigt werden.
Diese Signale werden in unseren Anomalieerkennungsdienst eingespeist.
Wenn der Anomalieerkennungsdienst eine signifikante Änderung eines Musters im Signal identifiziert, löst er eine Warnung aus.
Wenn die Warnung ausgelöst wird, wird eine E-Mail-Benachrichtigung an eine Gruppe von Benutzern gesendet, die vom Mandantenadministrator vorgewählt wurde. Diese E-Mail-Benachrichtigung fordert Empfänger auf, zu untersuchen und zu ermitteln, ob ein Problem vorliegt.
Nachdem Sie eine Warnmeldung gesehen haben, müssen Sie mögliche Ursprungsursachen recherchieren, die nächsten Schritte bestimmen und Maßnahmen ergreifen, um die Ursprungsursache zu mindern. Jede Gesundheitswarnung enthält eine Folgenabschätzung und Links zu Ressourcen, die Ihnen dabei helfen werden, den Prozess durchzuführen.
Signale
Viele IT-Administratoren verbringen viel Zeit damit, mehrere wichtige Szenarien zu untersuchen, z. B. Anmeldungen, die eine mehrstufige Authentifizierung (MFA) erfordern. Microsoft Entra Health bietet eine Visualisierung der Daten, die diesen Metriken zugeordnet sind, sodass Sie Trends und potenzielle Probleme schnell erkennen können.
Die folgenden wichtigsten Szenarien können in Microsoft Entra Health überwacht werden:
- Interaktive Benutzeranmeldeanforderungen, die MFA erfordern
- Benutzeranmeldeanforderungen, die über eine Richtlinie für den bedingten Zugriff ein verwaltetes Gerät erfordern
- Benutzeranmeldeanforderungen, die über eine Richtlinie für den bedingten Zugriff ein kompatibles Gerät erfordern
- Benutzeranmeldungsanforderungen an Anwendungen mit SAML-Authentifizierung.
Die mit jedem dieser Szenarien verknüpften Daten werden in einer Ansicht aggregiert, die für dieses Szenario spezifisch ist. Wenn Sie sich nur für Anmeldungen von kompatiblen Geräten interessieren, können Sie sich auf dieses Szenario konzentrieren, ohne durch andere Anmeldeaktivitäten gestört zu werden.
Jede Detailseite für Szenarien enthält Trends und Summen für dieses Szenario für die letzten 30 Tage. Diese Daten werden alle 15 Minuten aggregiert, um mit geringer Latenz Einblicke in den Gesundheitszustand Ihres Mandanten zu erhalten.
Alarmsignale
Der Anomalieerkennungsdienst untersucht die Daten und entwickelt dynamische Warnungsschwellenwerte basierend auf einem Muster, das für Ihren Mandanten spezifisch ist. Wenn der Dienst eine erhebliche Änderung dieses Musters auf Mandantenebene identifiziert, löst er eine Warnung aus. Indem Sie diese Szenarien regelmäßig überwachen und die Warnungen überprüfen, wenn sie eintreffen, können Sie die Gesundheit Ihres Mandanten effektiver überwachen und verbessern.
Benachrichtigungen sind spezifisch für Ihren Mandanten und für das zu überwachende Szenario. Maschinelles Lernen erfordert mindestens vier Wochen Daten, um ein Muster für Ihren Mandanten einzurichten. Je mehr Daten wir auf dem Signal sammeln, desto genauer wird der Anomalieerkennungsdienst. Der Dienst betrachtet die letzten 25-30 Minuten in der Zeitleiste und löst eine Warnung aus, wenn das Signal vom Muster abweicht.
Der Dienst stellt Warnungen für die folgenden Szenarien bereit:
- Anmeldungen, die ein kompatibles Gerät für bedingten Zugriff erfordern
- Anmeldungen, die ein verwaltetes Gerät für bedingten Zugriff erfordern
- Anmeldungen, die eine Multi-Faktor-Authentifizierung (MFA) erfordern
Zu diesem Zeitpunkt sind Warnungen nur über die Microsoft Graph-API verfügbar. Mit den Microsoft Graph APIs zur Gesundheitsüberwachung können Sie Gesundheitsüberwachungswarnungen anzeigen, E-Mail-Benachrichtigungen konfigurieren und den Status der Warnung aktualisieren. Weitere Informationen finden Sie in der Microsoft Graph Health Monitoring Alerts API-Dokumentation.