Qu’est-ce que le monitoring de l’intégrité Microsoft Entra ?
L’intégrité Microsoft Entra vous permet d’observer votre locataire Microsoft Entra grâce à un monitoring continu de l’intégrité à faible latence et à des rapports rétrospectifs sur les contrats de niveau de service (SLA). La solution de surveillance de l’intégrité à faible latence comprend un ensemble de flux de données de métriques d’intégrité, appelés signaux, avec des alertes intégrées conçues pour aider les équipes des opérations informatiques à maintenir des niveaux élevés de temps d’activité et de service pour les scénarios Microsoft Entra courants. L'atteinte du SLA est une solution rétrospective mensuelle qui montre la disponibilité de l'authentification de base de Microsoft Entra ID chaque mois.
Lorsque ces métriques et signaux sont associés, vous obtenez une vision complète de l'état de votre client Microsoft Entra. La surveillance régulière des informations fournies dans Microsoft Entra Health peut vous aider à identifier les tendances, les problèmes potentiels et les domaines d’amélioration de l’intégrité de votre locataire. Les notifications par e-mail peuvent également être configurées pour vous avertir lorsque le service identifie une anomalie dans le modèle de votre locataire. Cet article fournit une vue d’ensemble des fonctionnalités de surveillance Microsoft Entra Health.
Important
Les fonctionnalités Microsoft Entra Health sont actuellement en préversion. Ces informations portent sur un produit en préversion susceptible d’être substantiellement modifié avant sa publication. Microsoft n’offre aucune garantie, exprimée ou implicite, en ce qui concerne les informations fournies ici.
Accéder à Microsoft Entra Health
La surveillance des scénarios et l'atteinte des SLA sont disponibles dans la zone Microsoft Entra Health du Centre d’administration Microsoft Entra.
- Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
- Accédez à Identité>Monitoring et intégrité>Intégrité.
La page s’ouvre sur la page Réalisation du contrat SLA.
Fonctionnement du monitoring de l’intégrité Microsoft Entra (préversion)
La surveillance des scénarios dans Microsoft Entra Health repose sur deux composants clés : les signaux et les alertes. Voici un aperçu de la façon dont ils fonctionnent tous les deux ensemble :
Les métriques et les données sont collectées, traitées et converties en signaux significatifs affichés dans la surveillance Microsoft Entra Health.
Ces signaux sont alimentés dans notre service de détection des anomalies.
Lorsque le service de détection d’anomalie identifie une modification significative d’un modèle dans le signal, il déclenche une alerte.
Lorsque l’alerte est déclenchée, une notification par e-mail est envoyée à un ensemble d’utilisateurs, préélectionnée par l’administrateur du locataire. Cette notification par e-mail invite les destinataires à examiner et à déterminer s’il existe un problème.
Après avoir vu une alerte, vous devez rechercher les causes racines possibles, déterminer les étapes suivantes et prendre des mesures pour atténuer la cause racine. Chaque alerte de santé contient une évaluation d'impact et des liens vers des ressources pour vous accompagner dans le processus.
Signalisations
De nombreux administrateurs informatiques consacrent beaucoup de temps à examiner plusieurs scénarios clés, tels que les connexions nécessitant une authentification multifacteur (MFA). Microsoft Entra Health fournit une visualisation des données associées à ces métriques, ce qui vous permet d’identifier rapidement les tendances et les problèmes potentiels.
Les scénarios clés suivants peuvent être surveillés dans Microsoft Entra Health :
- Demandes de connexion utilisateur interactives qui nécessitent l’authentification multifacteur.
- Demandes de connexion utilisateur qui nécessitent un appareil géré par le biais d’une stratégie d’accès conditionnel.
- Demandes de connexion utilisateur qui nécessitent un appareil conforme via une stratégie d’accès conditionnel.
- Demandes de connexion utilisateur aux applications à l’aide de l’authentification SAML.
Les données associées à chacun de ces scénarios sont agrégées dans une vue spécifique à ce scénario. Si vous ne vous intéressez qu’aux connexions à partir d’appareils conformes, vous pouvez vous plonger dans ce scénario sans interférences d’autres activités de connexion.
Chaque page de détails de scénario fournit des tendances et des totaux pour ce scénario pour les 30 derniers jours. Les données sont agrégées toutes les 15 minutes pour fournir des informations rapides sur la santé de votre entité.
Alertes
Le service de détection des anomalies examine les données et développe des seuils d’alerte dynamiques en fonction d’un modèle spécifique à votre locataire. Lorsque le service identifie une modification significative de ce modèle au niveau du locataire, il déclenche une alerte. En analysant régulièrement ces scénarios et en examinant les alertes à leur arrivée, vous pouvez surveiller et améliorer plus efficacement l’intégrité de votre locataire.
Les alertes sont spécifiques à votre locataire et au scénario surveillé. Le Machine Learning nécessite au moins quatre semaines de données pour établir un modèle pour votre locataire. Plus nous collectons de données sur le signal, plus le service de détection d’anomalie devient précis. Le service retourne 25 à 30 minutes sur la chronologie et déclenche une alerte si le signal s’écarte du modèle.
Le service fournit des alertes pour les scénarios suivants :
- Connexions nécessitant un appareil conforme à l’accès conditionnel
- Connexions nécessitant un appareil géré à l’accès conditionnel
- Connexions nécessitant l’authentification multifacteur (MFA)
À ce stade, les alertes sont disponibles uniquement via l’API Microsoft Graph. Avec les API d’alertes de surveillance d’intégrité Microsoft Graph, vous pouvez afficher les alertes, configurer les notifications par e-mail et mettre à jour l’état de l’alerte. Pour plus d’informations, consultez Documentation de l’API des alertes de monitoring de l’intégrité de Microsoft Graph.