Microsoft Entra Health 모니터링이란?

Microsoft Entra Health는 지속적으로 지연 시간이 짧은 상태 모니터링과 서비스를 통한 Microsoft Entra 테넌트의 가시성을 제공하고, 서비스 수준 계약(SLA) 과거 데이터 보고을 수행합니다. 지연 시간이 짧은 건강 모니터링 솔루션에는 일반적인 Microsoft Entra 시나리오에서 IT 운영 팀이 높은 수준의 가동 시간과 서비스를 유지할 수 있도록 설계된 기본 알림 기능과 함께 신호로 알려진 건강 메트릭 데이터 스트림 집합이 포함되어 있습니다. SLA 달성은 매월 Microsoft Entra ID의 핵심 인증 가용성을 보여 주는 월별 조회 솔루션입니다.

이러한 메트릭과 신호가 쌍으로 연결되면 Microsoft Entra 테넌트 상태를 포괄적으로 볼 수 있습니다. Microsoft Entra Health에 제공된 정보를 정기적으로 모니터링하면 테넌트의 상태를 개선할 추세, 잠재적 문제 및 영역을 식별하는 데 도움이 될 수 있습니다. 또한 서비스가 테넌트 패턴에서 변칙을 식별할 때 경고하도록 전자 메일 알림을 구성할 수도 있습니다. 이 문서에서는 Microsoft Entra Health 모니터링 기능에 대한 개요를 제공합니다.

중요하다

Microsoft Entra Health 기능은 현재 미리 보기로 제공됩니다. 이 정보는 릴리스 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.

Microsoft Entra Health에 액세스

시나리오 모니터링 및 SLA 달성은 Microsoft Entra 관리 센터의 Microsoft Entra Health 영역에서 사용할 수 있습니다.

1. 보고서 읽기 권한자이상으로 Microsoft Entra 관리 센터에 로그인합니다.
2. 정체성>모니터링 & 건강>건강탐색합니다.

페이지가 SLA 달성 페이지로 열립니다.

Microsoft Entra Health 모니터링(미리 보기)의 작동 방식

Microsoft Entra Health의 시나리오 모니터링은 신호 및 경고의 두 가지 주요 구성 요소를 기반으로 합니다. 둘 다 함께 작동하는 방법에 대한 대략적인 내용은 다음과 같습니다.

1. 메트릭 및 데이터는 수집, 처리 및 Microsoft Entra Health 모니터링에 표시되는 의미 있는 신호로 변환됩니다.

2. 이러한 신호는 이상 탐지 서비스에 전송됩니다.

3. 변칙 검색 서비스가 신호의 패턴에 대한 중대한 변경을 식별하면 경고를 트리거합니다.

4. 경고가 트리거되면 테넌트 관리자가 미리 선택한 일련의 사용자에게 이메일 알림이 전송됩니다. 이 전자 메일 알림은 받는 사람에게 문제가 있는지 조사하고 확인하라는 메시지를 표시합니다.

5. 경고가 표시되면 가능한 근본 원인을 연구하고, 다음 단계를 결정하고, 근본 원인을 완화하기 위한 조치를 취해야 합니다. 각 상태 경고에는 영향 평가 및 프로세스에 도움이 되는 리소스에 대한 링크가 포함되어 있습니다.

신호

많은 IT 관리자는 MFA(다단계 인증)가 필요한 로그인과 같은 몇 가지 주요 시나리오를 조사하는 데 상당한 시간을 보냅니다. Microsoft Entra Health는 이러한 메트릭과 연결된 데이터의 시각화를 제공하므로 추세 및 잠재적인 문제를 신속하게 식별할 수 있습니다.

Microsoft Entra Health에서 모니터링할 수 있는 주요 시나리오는 다음과 같습니다.

• MFA가 필요한 대화형 사용자 로그인 요청입니다.
• 조건부 액세스 정책을 통해 관리되는 디바이스가 필요한 사용자 로그인 요청입니다.
• 조건부 액세스 정책을 통해 정책을 준수하는 디바이스가 필요한 사용자 로그인 요청입니다.
• SAML 인증을 사용하여 애플리케이션에 대한 사용자 로그인 요청

이러한 각 시나리오와 연결된 데이터는 해당 시나리오와 관련된 뷰로 집계됩니다. 규격 디바이스의 로그인에만 관심이 있는 경우 다른 로그인 활동의 노이즈 없이 해당 시나리오를 자세히 살펴볼 수 있습니다.

각 시나리오 세부 정보 페이지에서는 지난 30일 동안의 해당 시나리오에 대한 추세와 합계를 제공합니다. 이 데이터는 테넌트의 상태에 대한 짧은 대기 시간 인사이트를 위해 15분마다 집계됩니다.

경고

변칙 검색 서비스는 데이터를 살펴보고 테넌트와 관련된 패턴을 기반으로 동적 경고 임계값을 개발합니다. 서비스는 테넌트 수준에서 해당 패턴에 대한 중대한 변경을 식별하면 경고를 트리거합니다. 이러한 시나리오를 정기적으로 모니터링하고 경고가 들어올 때 검토하면 테넌트 상태를 보다 효과적으로 모니터링하고 개선할 수 있습니다.

경고는 테넌트 및 모니터링되는 시나리오에 따라 다릅니다. 기계 학습은 최소 4주간의 데이터를 필요로 하며, 이를 통해 테넌트의 패턴을 설정합니다. 신호에 더 많은 데이터를 수집할수록 변칙 검색 서비스가 더 정확해집니다. 이 서비스는 타임라인에서 25-30분을 되돌아보며 신호가 패턴에서 벗어나면 경고를 트리거합니다.

이 서비스는 다음 시나리오에 대한 경고를 제공합니다.

• 조건부 액세스 호환 디바이스가 필요한 로그인
• 조건부 액세스가 관리하는 디바이스가 필요한 로그인
• MFA(다단계 인증) 필요한 로그인

현재 경고는 Microsoft Graph API를 통해서만 사용할 수 있습니다. Microsoft Graph 상태 모니터링 경고 API를 사용하면 경고를 보고, 이메일 알림을 구성하고, 경고 상태를 업데이트할 수 있습니다. 자세한 내용은 Microsoft Graph Health 모니터링 경고 API 설명서를 참조하세요.

관련 콘텐츠

• 상태 모니터링 경고 설정 구성
• 건강 모니터링 경고 조사
• Microsoft Entra ID 대한 서비스 수준 계약 달성