Che cos'è il monitoraggio di Microsoft Entra Health?
Microsoft Entra Health offre l'osservabilità del tenant di Microsoft Entra tramite il monitoraggio continuo dell'integrità a bassa latenza e la creazione di report sul contratti di servizio (SLA). La soluzione di monitoraggio dell'integrità a bassa latenza include un set di flussi di dati delle metriche di integrità, noti come segnali, con avvisi predefiniti progettati per aiutare i team delle operazioni IT a mantenere livelli elevati di uptime e servizio per i comuni scenari di Microsoft Entra. Il raggiungimento del livello di servizio è un'analisi retrospettiva mensile che mostra la disponibilità dell'autenticazione principale di Microsoft Entra ID ogni mese.
Quando queste metriche e segnali vengono abbinati, si ottiene una panoramica completa dell'integrità del tenant di Microsoft Entra. Monitorare regolarmente le informazioni fornite in Microsoft Entra Health consente di identificare tendenze, potenziali problemi e aree per miglioramento nella salute del tenant. Le notifiche email possono anche essere configurate per avvisarti quando il servizio identifica un'anomalia nel pattern per il tuo tenant. Questo articolo offre una panoramica delle funzionalità di monitoraggio di Microsoft Entra Health.
Importante
Le funzionalità di Microsoft Entra Health sono attualmente disponibili in ANTEPRIMA. Queste informazioni si riferiscono a un prodotto, in fase di prerelease, che potrebbe essere modificato in modo sostanziale prima del rilascio. Microsoft non fornisce alcuna garanzia, espressa o implicita, in relazione alle informazioni fornite qui.
Accedere a Microsoft Entra Health
Il monitoraggio dello scenario e il raggiungimento degli SLA sono disponibili nell'Area integrità di Microsoft Entra del centro di amministrazione di Microsoft Entra.
- Accedi al centro di amministrazione di Microsoft Entra con almeno il ruolo di Lettore Report .
- Passare a Identity>Monitoring & health>Health.
La pagina si apre sulla pagina di Raggiungimento SLA.
Funzionamento del monitoraggio di Microsoft Entra Health (anteprima)
Il monitoraggio dello scenario in Microsoft Entra Health si basa su due componenti chiave: segnali e avvisi. Ecco un'analisi generale del modo in cui interagiscono:
Le metriche e i dati vengono raccolti, elaborati e convertiti in segnali significativi visualizzati nel monitoraggio di Microsoft Entra Health.
Questi segnali vengono inseriti nel servizio di rilevamento anomalie.
Quando il servizio di rilevamento anomalie identifica una modifica significativa a un modello nel segnale, attiva un avviso.
Quando viene attivato l'avviso, viene inviata una notifica tramite posta elettronica a un set di utenti, preseletto dall'amministratore del tenant. Questa notifica tramite posta elettronica richiede ai destinatari di analizzare e determinare se si è verificato un problema.
Dopo aver visualizzato un avviso, è necessario cercare possibili cause radice, determinare i passaggi successivi e intervenire per attenuare la causa radice. Ogni allerta sanitaria contiene una valutazione dell'impatto e collegamenti alle risorse che ti aiutano a gestire il processo.
Segnali
Molti amministratori IT dedicano una notevole quantità di tempo all'analisi di diversi scenari chiave, ad esempio gli accessi che richiedono l'autenticazione a più fattori (MFA). Microsoft Entra Health offre una visualizzazione dei dati associati a queste metriche, in modo da poter identificare rapidamente tendenze e potenziali problemi.
Gli scenari chiave seguenti possono essere monitorati in Microsoft Entra Health:
- Richieste di accesso utente interattive che richiedono l'autenticazione a più fattori.
- Richieste di accesso utente che richiedono un dispositivo gestito tramite criteri di accesso condizionale.
- Richieste di accesso utente che richiedono un dispositivo conforme tramite una policy di accesso condizionale.
- Richieste di accesso utente alle applicazioni che usano l'autenticazione SAML.
I dati associati a ognuno di questi scenari vengono aggregati in una vista specifica per tale scenario. Se si è interessati solo agli accessi da dispositivi conformi, è possibile approfondire questo scenario senza interferenze da altre attività di accesso.
Ogni pagina dei dettagli dello scenario fornisce tendenze e totali per tale scenario per gli ultimi 30 giorni. I dati vengono aggregati ogni 15 minuti per fornire rapidamente informazioni sull'integrità del tenant.
Avvisi
Il servizio di rilevamento anomalie esamina i dati e sviluppa soglie di avviso dinamiche in base a un modello specifico del tenant. Quando il servizio identifica una modifica significativa a tale modello a livello di tenant, attiva un avviso. Monitorando regolarmente questi scenari ed esaminando gli avvisi quando arrivano, è possibile controllare e migliorare l'integrità del tenant in modo più efficace.
Gli avvisi sono specifici per il tuo cliente e per lo scenario monitorato. L'apprendimento automatico richiede almeno quattro settimane di dati per stabilire un modello per il cliente. Maggiore è il numero di dati raccolti sul segnale, più accurato diventa il servizio di rilevamento anomalie. Il servizio esamina retrospettivamente 25-30 minuti sulla sequenza temporale e attiva un avviso se il segnale devia dallo schema.
Il servizio fornisce avvisi per gli scenari seguenti:
- accessi che richiedono un dispositivo conforme ai requisiti di accesso condizionato
- accessi che richiedono un dispositivo gestito con accesso condizionale
- Accessi che richiedono l'autenticazione a più fattori (MFA)
Al momento, gli avvisi sono disponibili solo tramite l'API Microsoft Graph. Con le API degli avvisi di monitoraggio dell'integrità di Microsoft Graph, è possibile visualizzare gli avvisi, configurare le notifiche tramite posta elettronica e aggiornare lo stato dell'avviso. Per ulteriori informazioni, consultare la documentazione dell'API di monitoraggio dello stato degli avvisi di Microsoft Graph.