Resilienz durch Überwachung und Analyse
Durch die Überwachung werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Sie bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihrer Infrastruktur und Ihren Anwendungen. Mithilfe von Warnungen werden Sie proaktiv benachrichtigt, wenn Probleme mit Ihrem Dienst oder Ihren Anwendungen erkannt werden. Mit Warnungen können Sie Probleme identifizieren und beheben, bevor die Endbenutzer Ihres Diensts sie bemerken. Microsoft Entra ID Log Analytics hilft Ihnen beim Analysieren und Durchsuchen der Überwachungs- und Anmeldeprotokolle und beim Erstellen benutzerdefinierter Ansichten.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie die Überwachung und Berichterstellung in Azure AD B2C mithilfe von Azure Monitor einrichten.
Überwachung und Benachrichtigung durch Warnungen
Die Überwachung Ihres Systems und der Infrastruktur ist überaus wichtig, um die allgemeine Integrität ihrer Dienste sicherzustellen. Zunächst werden Geschäftsmetriken definiert, z. B. Aufnahme neuer Benutzer, Authentifizierungsraten von Endbenutzern und Konvertierung. Konfigurieren Sie derartige Indikatoren für die Überwachung. Wenn Sie aufgrund einer Werbeaktion oder des Datenverkehrs an Feiertagen Planungen für ein bevorstehendes höheres Verkehrsaufkommen erstellen, überarbeiten Sie speziell für dieses Ereignis Ihre Schätzungen und den entsprechenden Benchmarkwert für die Geschäftsmetriken. Kehren Sie nach dem Ereignis zum vorherigen Benchmarkwert zurück.
In vergleichbarer Weise ist für das Erkennen von Fehlern oder Leistungsunterbrechungen das Einrichten einer guten Baseline und das Definieren von Warnungen eine unverzichtbare Vorgehensweise, um schnell auf anstehende Probleme reagieren zu können.
Implementieren von Überwachung und Warnungen
Überwachung: Verwenden Sie Azure Monitor, um die Integrität anhand wichtiger Servicelevelziele (Service Level Objectives, SLOs) fortlaufend zu überwachen und Benachrichtigungen zu erhalten, sobald eine kritische Änderung auftritt. Definieren Sie zunächst eine Azure AD B2C-Richtlinie oder eine Anwendung als kritische Komponente Ihrer Geschäftstätigkeit, deren Integrität überwacht werden muss, um das Servicelevelziel zu gewährleisten. Identifizieren Sie Schlüsselindikatoren, die Ihren Servicelevelzielen entsprechen. Verfolgen Sie beispielsweise die folgenden Metriken, da ein plötzlicher Abfall bei einem dieser Werte zu einem Geschäftsverlust führen kann.
Anforderungen insgesamt: Die Gesamtanzahl „n“ der Anforderungen, die an die Azure AD B2C-Richtlinie gesendet werden.
Erfolgsrate (%) : Erfolgreiche Anforderungen im Verhältnis zur Gesamtanzahl von Anforderungen.
Greifen Sie auf die Schlüsselindikatoren in Application Insights zu, wo richtlinienbasierte Azure AD B2C-Protokolle, Überwachungsprotokolle und Anmeldeprotokolle gespeichert werden.
Visualisierungen: Verwenden Sie in Log Analytics erstellte Dashboards, um die wichtigsten Indikatoren visuell zu überwachen.
Aktueller Zeitraum: Erstellen Sie temporale Diagramme zum Anzeigen von Änderungen an der Gesamtzahl der Anforderungen und der Erfolgsrate (%) im aktuellen Zeitraum (z. B. aktuelle Woche).
Vorheriger Zeitraum: Erstellen Sie zu Referenzzwecken temporale Diagramme mit Änderungen an der Gesamtzahl der Anforderungen und der Erfolgsrate (%) in einem vergangenen Zeitraum (z. B. letzte Woche).
Warnungen: Mithilfe von Log Analytics können Sie Warnungen definieren, die ausgelöst werden, wenn bei den Schlüsselindikatoren plötzliche Änderungen auftreten. Diese Änderungen wirken sich u. U. negativ auf die SLO aus. Für Warnungen werden verschiedene Benachrichtigungsmethoden (z. B. E-Mail, SMS und Webhooks) verwendet. Definieren Sie zunächst ein Kriterium, das als Schwellenwert zum Auslösen der Warnung fungiert. Beispiel:
- Warnung bei abruptem Abfall der Gesamtzahl der Anforderungen: Löst eine Warnung aus, wenn die Anzahl der gesamten Anforderungen abrupt abnimmt. Wenn beispielsweise die Gesamtanzahl der Anforderungen im Vergleich zum vorherigen Zeitraum um 25 % sinkt, lösen Sie eine Warnung aus.
- Warnung bei signifikantem Abfall der Erfolgsrate (%): Löst eine Warnung aus, wenn die Erfolgsrate der ausgewählten Richtlinie deutlich sinkt.
- Wenn Sie eine Warnung erhalten, beheben Sie das Problem mithilfe von Log Analytics, Application Insights und der VS Code-Erweiterung für Azure AD B2C. Nachdem Sie das Problem behoben und eine aktualisierte Anwendung oder Richtlinie bereitgestellt haben, werden weiterhin die wichtigsten Indikatoren überwacht, bis sie sich wieder im normalen Bereich befinden.
Service-Warnungen: Verwenden Sie die Warnungen zum Servicelevel von Azure AD B2C, um bei Dienstproblemen, geplanten Wartungen sowie Integritäts- und Sicherheitsempfehlungen benachrichtigt zu werden.
Berichte: Mithilfe von Log Analytics können Sie Berichte erstellen, die Ihnen helfen, sich mit Benutzererkenntnissen, technischen Herausforderungen und Wachstumschancen vertraut zu machen.
- Integritätsdashboard: Erstellen Sie mit der Funktion Azure Dashboard benutzerdefinierte Dashboards, die das Hinzufügen von Diagrammen mithilfe von Log Analytics-Abfragen unterstützen. Identifizieren Sie beispielsweise ein Muster erfolgreicher und fehlgeschlagener Anmeldungen, Fehlerursachen und Telemetriedaten zu Geräten, die für die Anforderung verwendet wurden.
- Abgebrochene Azure AD B2C-Journeys: Verwenden Sie die Arbeitsmappe, um die Liste der abgebrochenen Azure AD B2C-Journeys zu verfolgen, bei denen der Benutzer den Anmelde- oder Registrierungsvorgang gestartet, aber nie beendet hat. Sie enthält Details zur Richtlinien-ID und eine Aufschlüsselung der Schritte, die der Benutzer vor dem Abbrechen des Vorgangs ausgeführt hat.
- Azure AD B2C-Überwachungsarbeitsmappen: Verwenden Sie die Überwachungsarbeitsmappen, die das Azure AD B2C-Dashboard, MFA-Vorgänge (Multi-Faktor Authentifizierung), den Bericht über bedingten Zugriff und nach correlationId sortierte Suchprotokolle enthalten. Diese Vorgehensweise bietet bessere Einblicke in die Integrität Ihrer Azure AD B2C-Umgebung.