次の方法で共有

監視と分析による回復性

  • [アーティクル]

監視することにより、アプリケーションとサービスの可用性とパフォーマンスは最大限に高められます。 インフラストラクチャとアプリケーションのテレメトリを収集、分析し、対応する包括的なソリューションが提供されます。 サービスまたはアプリケーションに問題が見つかると、アラートが通知されます。 サービスのエンド ユーザーが問題に気付く前に、それらを特定して対処できます。 Microsoft Entra ID Log Analytics では、監査ログとサインイン ログの分析と検索を行い、カスタム ビューを作成することができます。

監視を行いアラートを通じて通知を受ける

システムとインフラストラクチャの監視は、サービス全体の正常性を確保するのに役立ちます。 これは、新規ユーザーのアクセス、エンド ユーザーの認証率、コンバージョンなどのビジネス メトリックを定義することから始まります。 このような監視対象の指標を構成します。 プロモーションまたは休日のトラフィックに起因する急増が見込まれる場合は、そのイベントおよび対応するビジネス メトリックのベンチマークの推定値を修正してください。 イベントの後に、以前のベンチマークに戻します。

同様に、障害またはパフォーマンスの中断を検出するには、適切なベースラインを設定してから、アラートを定義します。 発生する問題に迅速に対応してください。

監視とアラートの実装

  • 監視: Azure Monitor を使用し、主要なサービス レベル目標 (SLO) に対して、正常性を継続的に監視します。 クリティカルな変更が発生した際に通知を受け取ります。 SLO を維持するために正常性を監視する必要があるビジネスのクリティカルなコンポーネントとして、Azure AD B2C ポリシーまたはアプリケーションを特定します。 SLO に対応した主要指標を特定します。 たとえば、次のメトリックを追跡します。いずれかが急激に低下するとビジネスでの損失につながるためです。

    • 要求の総数: Azure AD B2C ポリシーに送信された要求の総数 "n"。

    • 成功率 (%) : 成功した要求の数 / 要求の総数。

    Azure AD B2C ポリシー ベースのログ、監査ログ、およびサインイン ログが格納される Application Insights で、主要指標にアクセスします。

    • 視覚化: Log Analytics を使用してダッシュボードを作成し、主要なインジケーターを視覚的に監視します。

    • 現在の期間: 現在の期間 (今週、など) での要求の合計数と成功率 (%) における変化を示す、一時的なグラフを作成します。

    • 前の期間: 以前のある期間での要求の合計数と成功率 (%) における変化を示す、一時的なグラフを作成します。

  • アラート: Log Analytics を使用して、主要なインジケーターが急激に変化した際にトリガーされるアラートを定義します。 これらの変化は SLO に悪影響を及ぼす場合があります。 アラートには、電子メール、SMS、Webhook などのさまざまな形式の通知方法が使用されます。 アラート トリガーのしきい値として条件を定義します。 次に例を示します。

    • 要求の合計数での急激な低下のアラート: 要求の合計数が急激に低下した際にアラートをトリガーします。 たとえば、要求数が前の期間と比較して 25% 低下した際にアラートを発生させます。
    • 成功率 (% ) での大幅な低下のアラート: 選択したポリシーの成功率が低下した際にアラートをトリガーします。
    • アラートを受信したら、Log AnalyticsApplication Insights、および Azure AD B2C 用 VS Code 拡張機能を使用して問題のトラブルシューティングを行います。 その問題を解決し、更新したアプリケーションまたはポリシーをデプロイした後は、通常の範囲に戻るまで主要なインジケーターの監視が継続されます。

  • サービス アラート: Azure AD B2C のサービス レベル アラートを使用して、サービスの問題、計画メンテナンス、正常性アドバイザリ、セキュリティ アドバイザリの通知を受け取ります。

  • レポート: Log Analytics を使用して、ユーザーの分析情報、技術的な課題、成長の機会に関するレポートを作成します。

    • Azure ダッシュボード: Log Analytics クエリを使用したグラフの追加をサポートする Azure ダッシュボード機能を使用してカスタム ダッシュボードを作成します。 たとえば、成功および失敗したサインインのパターン、失敗した理由、要求を行うために使用されたデバイスに関するテレメトリを確認します。
    • Azure AD B2C 体験を破棄する: ブックを使用して、ユーザーがサインインまたはサインアップを開始したものの完了しなかった、破棄された Azure AD B2C 体験を追跡します。 ポリシー ID に関する詳細と、体験を破棄する前にユーザーが実行した手順を確認します。
    • Azure AD B2C 監視ブック: Azure AD B2C ダッシュボード、多要素認証 (MFA) 操作、条件付きアクセス レポート、correlationId によるログの検索を含む監視ブックを使用します。 この方法により、Azure AD B2C 環境の正常性に関するより良い分析情報が得られます。

次のステップ