¿Qué es la supervisión de Microsoft Entra Health?
Microsoft Entra Health proporciona observabilidad de su tenencia de Microsoft Entra a través de una supervisión continua de salud con baja latencia y la generación de informes retrospectivos sobre el Acuerdo de Nivel de Servicio (SLA). La solución de supervisión de estado de baja latencia incluye un conjunto de flujos de datos de métricas de estado, conocidos como señales, con alertas integradas diseñadas para ayudar a los equipos de operaciones de TI a mantener la disponibilidad y un alto nivel de servicio en escenarios comunes de Microsoft Entra. El cumplimiento del Acuerdo de Nivel de Servicio es una solución retrospectiva mensual que muestra la disponibilidad de la autenticación central de Microsoft Entra ID cada mes.
Cuando estas métricas y señales se emparejan juntas, obtendrá una vista completa del estado del inquilino de Microsoft Entra. La supervisión periódica de la información proporcionada en Microsoft Entra Health puede ayudarle a identificar tendencias, posibles problemas y áreas para mejorar el estado del inquilino. Las notificaciones por correo electrónico también se pueden configurar para avisarle cuando el servicio identifica una anomalía en el patrón del inquilino. En este artículo se proporciona una visión general sobre las características de monitorización de salud de Microsoft Entra.
Importante
Las características de Microsoft Entra Health se encuentran actualmente en versión preliminar. Esta información está relacionada con un producto de versión preliminar que podría modificarse sustancialmente antes de la versión. Microsoft no ofrece ninguna garantía, expresada o implícita, con respecto a la información proporcionada aquí.
Acceso a Microsoft Entra Health
La supervisión de escenarios y la consecución del Acuerdo de Nivel de Servicio están disponibles en el área microsoft Entra Health del Centro de administración de Microsoft Entra.
- Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
- Vaya a Identidad>Supervisión y estado>Estado.
La página se abre en la página de Cumplimiento del SLA.
Funcionamiento de la supervisión de salud de Microsoft Entra (versión preliminar)
La supervisión de escenarios en Microsoft Entra Health se basa en dos componentes clave: señales y alertas. Este es un vistazo de alto nivel a cómo funcionan ambos juntos:
Las métricas y los datos se recopilan, procesan y convierten en señales significativas que se muestran en el monitoreo de salud de Microsoft Entra.
Estas señales se introducen en nuestro servicio de detección de anomalías.
Cuando el servicio de detección de anomalías identifica un cambio significativo en un patrón de la señal, desencadena una alerta.
Cuando se desencadena la alerta, se envía una notificación por correo electrónico a un conjunto de usuarios, preseleccionado por el administrador de inquilinos. Esta notificación por correo electrónico solicita a los destinatarios que investiguen y determinen si hay un problema.
Después de ver una alerta, debe investigar posibles causas principales, determinar los pasos siguientes y tomar medidas para mitigar la causa principal. Cada alerta de salud contiene una evaluación de impacto y vínculos a recursos que le ayudarán a través del proceso.
Señales
Muchos administradores de TI dedican una cantidad considerable de tiempo a investigar varios escenarios clave, como los inicios de sesión que requieren autenticación multifactor (MFA). Microsoft Entra Health proporciona una visualización de los datos asociados a estas métricas, por lo que puede identificar rápidamente tendencias y posibles problemas.
Los siguientes escenarios clave se pueden supervisar en Microsoft Entra Health:
- Solicitudes de inicio de sesión de usuario interactivas que requieren MFA.
- Solicitudes de inicio de sesión de usuario que requieren un dispositivo administrado a través de una directiva de acceso condicional.
- Solicitudes de inicio de sesión de usuario que requieren un dispositivo compatible a través de una directiva de acceso condicional.
- Solicitudes de inicio de sesión de usuario a aplicaciones mediante la autenticación SAML.
Los datos asociados a cada uno de estos escenarios se agregan a una vista específica de ese escenario. Si solo está interesado en los inicios de sesión desde dispositivos compatibles, puede profundizar en ese escenario sin interferencias de otras actividades de inicio de sesión.
Cada página de detalles del escenario proporciona tendencias y totales para ese escenario durante los últimos 30 días. Estos datos se agregan cada 15 minutos, para obtener información de baja latencia en el estado del inquilino.
Alertas
El servicio de detección de anomalías examina los datos y desarrolla umbrales de alertas dinámicos en función de un patrón específico del inquilino. Cuando el servicio identifica un cambio significativo en ese patrón en el nivel de inquilino, desencadena una alerta. Mediante la supervisión periódica de estos escenarios y la revisión de las alertas cuando entran, puede supervisar y mejorar el estado del inquilino de forma más eficaz.
Las alertas son específicas del inquilino y del escenario que se está supervisando. El aprendizaje automático requiere al menos cuatro semanas de datos para establecer un patrón para el inquilino. Cuantos más datos recopilemos en la señal, más preciso será el servicio de detección de anomalías. El servicio revisa hacia atrás en la línea de tiempo 25-30 minutos y desencadena una alerta si la señal se desvía del patrón.
El servicio proporciona alertas para los escenarios siguientes:
- Inicios de sesión que requieren un dispositivo compatible con el acceso condicional
- Inicios de sesión que requieren un dispositivo administrado de acceso condicional
- Inicios de sesión que requieren autenticación multifactor (MFA)
En este momento, las alertas solo están disponibles a través de Microsoft Graph API. Con las API de alertas de supervisión de estado de Microsoft Graph, puede ver las alertas, configurar notificaciones por correo electrónico y actualizar el estado de la alerta. Para obtener más información, consulte la documentación de la API de Microsoft Graph para la supervisión de alertas de estado.