Wat is Microsoft Entra Health-monitoring?

Microsoft Entra Health biedt u waarneembaarheid van uw Microsoft Entra-tenant via continue statuscontrole met lage latentie en terugblikrapportage over SLA-(Service Level Agreements). De oplossing voor statusbewaking met lage latentie bevat een set metrische gegevensstromen voor status, ook wel signalen genoemd, met ingebouwde waarschuwingen die zijn ontworpen om IT-operationele teams te helpen bij het onderhouden van een hoge uptime en service voor veelvoorkomende Microsoft Entra-scenario's. De SLA-verwezenlijking is een maandelijkse retrospectieve oplossing die elke maand de beschikbaarheid van kernauthenticatie van Microsoft Entra ID laat zien.

Wanneer deze metrische gegevens en signalen zijn gekoppeld, krijgt u een uitgebreid overzicht van de status van uw Microsoft Entra-tenant. Door regelmatig de informatie in Microsoft Entra Health te controleren, kunt u trends, potentiële problemen en gebieden identificeren voor verbetering van de status van uw tenant. E-mailmeldingen kunnen ook worden geconfigureerd om u te waarschuwen wanneer de service een anomalie in het patroon voor uw tenant identificeert. Dit artikel bevat een overzicht van de microsoft Entra Health-bewakingsfuncties.

Belangrijk

Microsoft Entra Health-functies zijn momenteel beschikbaar als PREVIEW-versie. Deze informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd vóór de release. Microsoft geeft geen garanties, uitgedrukt of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Toegang tot Microsoft Entra Health

Scenariobewaking en SLA-verwezenlijking zijn beschikbaar in het gebied Microsoft Entra Health van het Microsoft Entra-beheercentrum.

1. Meld u aan bij het Microsoft Entra-beheerscentrum als minstens een Rapportenlezer.
2. Blader naar Identity>Monitoring & gezondheid>Health.

De pagina opent naar de SLA-bereikingspagina.

Hoe Microsoft Entra Health-bewaking (preview) werkt

Scenariobewaking in Microsoft Entra Health is gebaseerd op twee belangrijke onderdelen: signalen en waarschuwingen. Hier volgt een algemeen overzicht van hoe ze samenwerken:

1. Gegevens en metrieken worden verzameld, verwerkt en omgezet in zinvolle signalen die worden weergegeven in Microsoft Entra Health monitoring.

2. Deze signalen worden ingevoerd in onze anomaliedetectieservice.

3. Wanneer de anomaliedetectieservice een belangrijke wijziging in een patroon in het signaal identificeert, wordt er een waarschuwing geactiveerd.

4. Wanneer de waarschuwing wordt geactiveerd, wordt er een e-mailmelding verzonden naar een set gebruikers, vooraf geselecteerd door de tenantbeheerder. Deze e-mailmelding vraagt geadresseerden om te onderzoeken en te bepalen of er een probleem is.

5. Nadat u een waarschuwing ziet, moet u mogelijke hoofdoorzaken onderzoeken, de volgende stappen bepalen en actie ondernemen om de hoofdoorzaak te beperken. Elke statuswaarschuwing bevat een impactbeoordeling en koppelingen naar resources om u te helpen bij het proces.

Signalen

Veel IT-beheerders besteden veel tijd aan het onderzoeken van verschillende belangrijke scenario's, zoals aanmeldingen waarvoor meervoudige verificatie (MFA) is vereist. Microsoft Entra Health biedt een visualisatie van de gegevens die zijn gekoppeld aan deze metrische gegevens, zodat u snel trends en potentiële problemen kunt identificeren.

De volgende belangrijke scenario's kunnen worden bewaakt in Microsoft Entra Health:

• Interactieve aanmeldingsaanvragen van gebruikers waarvoor MFA is vereist.
• Aanmeldingsaanvragen van gebruikers waarvoor een beheerd apparaat is vereist via beleid voor voorwaardelijke toegang.
• Aanmeldingsaanvragen van gebruikers waarvoor een compatibel apparaat is vereist via beleid voor voorwaardelijke toegang.
• Aanmeldingsaanvragen van gebruikers voor toepassingen met BEHULP van SAML-verificatie.

De gegevens die aan elk van deze scenario's zijn gekoppeld, worden samengevoegd in een weergave die specifiek is voor dat scenario. Als u alleen geïnteresseerd bent in aanmeldingen vanaf compatibele apparaten, kunt u in dat scenario duiken zonder ruis van andere aanmeldingsactiviteiten.

Elke detailpagina met scenario's bevat trends en totalen voor dat scenario voor de afgelopen 30 dagen. Deze gegevens worden elke 15 minuten samengevoegd, voor inzichten met lage latentie in de status van uw tenant.

Waarschuwingen

De anomaliedetectieservice kijkt naar de gegevens en ontwikkelt dynamische drempelwaarden voor waarschuwingen op basis van een patroon dat specifiek is voor uw tenant. Wanneer de service een belangrijke wijziging in dat patroon op tenantniveau identificeert, wordt er een waarschuwing geactiveerd. Door deze scenario's regelmatig te controleren en de waarschuwingen te controleren wanneer ze binnenkomen, kunt u de status van uw tenant effectiever bewaken en verbeteren.

Waarschuwingen zijn specifiek voor uw tenant en voor het scenario dat wordt bewaakt. Machine learning vereist ten minste vier weken aan gegevens om een patroon voor uw tenant tot stand te brengen. Hoe meer gegevens we op het signaal verzamelen, hoe nauwkeuriger de anomaliedetectieservice wordt. De service kijkt 25-30 minuten terug op de tijdlijn en activeert een waarschuwing als het signaal afwijkt van het patroon.

De service biedt waarschuwingen voor de volgende scenario's:

• Aanmeldingspogingen waarvoor een apparaat met *Conditional Access* vereist is
• aanmeldingen waarvoor een beheerd apparaat voor voorwaardelijke toegang is vereist
• aanmeldingen waarvoor meervoudige verificatie (MFA) is vereist,

Op dit moment zijn waarschuwingen alleen beschikbaar via de Microsoft Graph API. Met de Microsoft Graph-statuscontrolewaarschuwingen-API's kunt u de waarschuwingen bekijken, e-mailmeldingen configureren en de status van de waarschuwing bijwerken. Zie voor meer informatie API-documentatie voor microsoft Graph Health-bewakingswaarschuwingen.

Verwante inhoud

• Waarschuwingen voor gezondheidsbewaking configureren
• Waarschuwingen voor gezondheidsbewaking onderzoeken
• Service Level Agreement realisatie voor Microsoft Entra ID