Résilience par la surveillance et l’analytique

La surveillance optimise la disponibilité et les performances de vos applications et services. Elle offre une solution complète pour collecter, analyser et exploiter la télémétrie de votre infrastructure et de vos applications. Les alertes vous informent lorsque des problèmes sont détectés avec votre service ou vos applications. Vous pouvez identifier et résoudre les problèmes avant que les utilisateurs finaux de votre service ne les remarquent. Microsoft Entra ID Log Analytics vous aide à analyser, à rechercher dans les journaux d’audit et les journaux de connexion et à créer des vues personnalisées.

Surveiller et recevoir des notifications par le biais d’alertes

La surveillance de votre système et de votre infrastructure aide à garantir l’intégrité globale de vos services. Cela commence par la définition des métriques métier, telles que l’arrivée de nouveaux utilisateurs, les taux d’authentification des utilisateurs finaux et la conversion. Configurez ces indicateurs à surveiller. Si vous prévoyez une augmentation de la demande en raison du trafic induit par une promotion ou les fêtes, modifiez vos estimations pour l’événement et le point de référence correspondant pour les métriques de l’entreprise. Après l’événement, restaurez la référence précédente.

De même, pour détecter les défaillances ou les interruptions de performances, configurez une bonne base de référence, puis définissez des alertes. Répondez rapidement aux problèmes émergents.

Implémenter la surveillance et des alertes

• Supervision : utilisez Azure Monitor pour superviser en permanence l’intégrité par rapport aux objectifs de niveau de service clés (SLO). Recevez une notification lorsqu’une modification critique se produit. Identifiez la stratégie Azure AD B2C ou une application comme un composant essentiel de votre entreprise dont l’intégrité doit être surveillée pour maintenir le SLO. Identifiez les indicateurs clés qui s’alignent sur votre SLO. Par exemple, suivez les métriques suivantes, car une baisse soudaine de l’une ou l’autre entraîne une perte d’activité.

  • Nombre total de requêtes : Nombre total « n » de requêtes envoyées à la stratégie Azure AD B2C.

  • Taux de réussite (%) : Requêtes réussies/nombre total de requêtes.

  Accédez aux indicateurs clés dans Application Insights, où sont stockés les journaux Azure AD B2C basés sur les stratégies, les journaux d’audit et les journaux de connexion.

  • Visualisations : utilisez Log Analytics pour créer des tableaux de bord pour superviser visuellement les indicateurs clés.

  • Période actuelle : créez des graphiques temporels pour montrer les changements dans le nombre total de requêtes et le taux de réussite (%) sur la période actuelle, par exemple, la semaine en cours.

  • Période précédente : créez des graphiques temporels pour afficher les modifications dans le nombre total de requêtes et le taux de réussite (%) sur une période précédente.

• Génération d’alertes : à l’aide de Log Analytics définissez des alertes qui se déclenchent en cas de changement soudain des indicateurs clés. Ces modifications peuvent avoir un impact négatif sur les SLO. Les alertes utilisent diverses formes de méthode de notification, notamment les e-mails, les SMS et les webhooks. Définissez un critère comme seuil pour le déclencheur d’alerte. Par exemple :

  • Alerte en cas de chute soudaine du nombre total de requêtes : déclenchez une alerte lorsque le nombre total de requêtes décroche brusquement. Par exemple, en cas de baisse de 25 % du nombre de requêtes par rapport à la période précédente, déclenchez une alerte.
  • Alerte en cas de baisse significative du taux de réussite (%) : déclenchez une alerte lorsque le taux de réussite de la stratégie sélectionnée diminue.
  • Lors de la réception d’une alerte, résolvez le problème à l’aide de Log Analytics, d’Application Insights et de l’extension VS Code pour Azure AD B2C. Après avoir résolu le problème et déployé une application ou une stratégie mise à jour, il supervise les indicateurs clés jusqu’à ce qu’ils reviennent à la normale.

• Alertes de service : utilisez les alertes de niveau de service Azure AD B2C pour être informé des problèmes de service, de la maintenance planifiée, des avis d’intégrité et des avis de sécurité.

• Création de rapports : à l’aide de Log Analytics, créez des rapports sur les insights utilisateur, les défis techniques et les opportunités de croissance.

  • Tableau de bord Azure : créez des tableaux de bord personnalisés à l’aide de la fonctionnalité Tableau de bord Azure, qui prend en charge l’ajout de graphiques à l’aide de requêtes Log Analytics. Par exemple, identifiez le modèle de connexions réussies et ayant échouées, les raisons de l’échec et la télémétrie concernant les appareils utilisés pour effectuer les requêtes.
  • Abandonner des parcours Azure AD B2C : utilisez le classeur pour suivre les parcours Azure AD B2C abandonnés où les utilisateurs ont démarré la connexion ou l’inscription, mais ne l’ont jamais terminée. Trouvez des détails sur l’ID de stratégie et les étapes effectuées par l’utilisateur avant d’abandonner le parcours.
  • Classeurs de surveillance Azure AD B2C : utilisez les classeurs de surveillance qui comprennent le tableau de bord Azure AD B2C, les opérations d’authentification multifacteur (MFA), le rapport d’accès conditionnel et les journaux de recherche par correlationId. Cette pratique fournit de meilleures informations sur l’intégrité de votre environnement Azure AD B2C.

Étapes suivantes

• Ressources de résilience pour les développeurs Azure AD B2C
  • Expérience résiliente de l’utilisateur final
  • Interfaces résilientes avec processus externes
  • Résilience grâce aux meilleures pratiques des développeurs
• Renforcer la résilience de votre infrastructure d’authentification
• Augmenter la résilience de l’authentification et de l’autorisation dans vos applications