Qu’est-ce que le monitoring de l’intégrité de Microsoft Entra Health ?
L’intégrité Microsoft Entra vous permet d’observer votre locataire Microsoft Entra grâce à un monitoring continu de l’intégrité à faible latence et à des rapports rétrospectifs sur les contrats de niveau de service (SLA). La solution de monitoring de l’intégrité à faible latence comprend un ensemble de flux de données de métriques de l’intégrité, appelés signaux, avec des alertes intégrées conçues pour aider les équipes d’exploitation informatique à maintenir des niveaux élevés de temps d’activité et de service pour les scénarios Microsoft Entra les plus courants. L'atteinte du SLA est une solution rétrospective mensuelle qui montre la disponibilité de l'authentification de base de Microsoft Entra ID chaque mois.
Lorsque ces métriques et signaux sont associés, vous obtenez une vision complète de l'état de votre client Microsoft Entra. Le monitoring régulier des informations fournies dans Microsoft Entra Health peut vous aider à identifier les tendances, les problèmes potentiels et les domaines d’amélioration de l’intégrité de vos locataires. Des notifications par e-mail peuvent également être configurées pour vous alerter lorsque le service identifie une anomalie dans le modèle de votre locataire. Cet article présente une vue d’ensemble des fonctions de surveillance de Microsoft Entra Health.
Important
Le monitoring et les alertes des scénarios Microsoft Entra Health sont actuellement en PRÉVERSION. Ces informations concernent un produit en préversion qui pourrait être modifié de manière substantielle avant sa mise sur le marché. Microsoft ne garantit pas, de manière explicite ou implicite, les informations fournies ici. L’expérience du Centre d’administration Microsoft Entra est déployée pour les clients par étapes, donc vous pourriez ne pas voir toutes les fonctionnalités décrites dans cet article.
Accéder à Microsoft Entra Health
La surveillance des scénarios et l'atteinte des SLA sont disponibles dans la zone Microsoft Entra Health du Centre d’administration Microsoft Entra.
- Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
- Accédez à Identité>Monitoring et intégrité>Intégrité.
La page s’ouvre sur la page Atteinte du contrat SLA.
Fonctionnement du monitoring de l’intégrité Microsoft Entra (préversion)
La surveillance des scénarios dans Microsoft Entra Health repose sur deux éléments clés : les signaux et les alertes. Voici un aperçu général de leur fonctionnement :
Les métriques et les données sont recueillies, traitées et converties en signaux significatifs affichés dans le système de surveillance Microsoft Entra Health.
Ces signaux sont transmis à notre service de détection des anomalies.
Lorsque le service de détection des anomalies identifie une modification significative d’un modèle dans le signal, il déclenche une alerte.
Lorsque l’alerte est déclenchée, une notification par e-mail est envoyée à un ensemble d’utilisateurs présélectionnés par l’administrateur du locataire. Cette notification par e-mail incite les destinataires à enquêter et à déterminer s’il y a un problème.
Après avoir reçu une alerte, vous devez rechercher les causes possibles, déterminer les étapes suivantes et prendre des mesures pour atténuer la cause première. Chaque alerte de santé contient une évaluation d'impact et des liens vers des ressources pour vous accompagner dans le processus.
Signaux
De nombreux administrateurs informatiques consacrent un temps considérable à l’étude de plusieurs scénarios clés, tels que les connexions nécessitant une authentification multifacteur (MFA). Microsoft Entra Health fournit une visualisation des données associées à ces mesures, ce qui vous permet d’identifier rapidement les tendances et les problèmes potentiels.
Les scénarios clés suivants peuvent être surveillés dans Microsoft Entra Health :
- Les demandes d’ouverture de session interactives d’utilisateurs nécessitant une authentification multifacteur (MFA).
- Les demandes d’ouverture de session des utilisateurs qui nécessitent un appareil géré par le biais d’une stratégie d’accès conditionnel.
- Les demandes d’ouverture de session des utilisateurs qui nécessitent un appareil conforme via une stratégie d’accès conditionnel.
- Les demandes d’ouverture de session des utilisateurs dans les applications qui utilisent l’authentification SAML (Security Assertion Markup Language).
Les données associées à chacun de ces scénarios sont regroupées dans une vue spécifique à ce scénario. Si vous ne vous intéressez qu’aux connexions à partir d’appareils conformes, vous pouvez vous plonger dans ce scénario sans interférences d’autres activités de connexion.
Chaque page de détail d’un scénario présente les tendances et les totaux de ce scénario pour les 30 derniers jours. Les données sont agrégées toutes les 15 minutes pour fournir des informations rapides sur la santé de votre entité.
Alertes
Le service de détection des anomalies examine les données et développe des seuils d’alerte dynamiques sur la base d’un modèle spécifique à votre locataire. Lorsque le service identifie une modification significative de ce modèle au niveau du locataire, il déclenche une alerte. En surveillant régulièrement ces scénarios et en examinant les alertes lorsqu’elles se présentent, vous pouvez surveiller et améliorer plus efficacement l’intégrité de votre locataire.
Les alertes sont spécifiques à votre locataire et au scénario surveillé. Pour établir un modèle pour votre locataire, l’apprentissage automatique nécessite au moins quatre semaines de données. Plus nous recueillons de données sur le signal, plus le service de détection des anomalies devient précis. Le service remonte 25 à 30 minutes en arrière sur la chronologie et déclenche une alerte si le signal s’écarte du modèle.
Le service fournit des alertes pour les scénarios suivants :
- Connexions nécessitant un appareil conforme à l’accès conditionnel
- Connexions nécessitant un appareil géré à l’accès conditionnel
- Connexions nécessitant l’authentification multifacteur (MFA)