Co to jest monitorowanie usługi Microsoft Entra Health?

Usługa Microsoft Entra Health umożliwia monitorowanie dzierżawy firmy Microsoft Entra dzięki ciągłemu monitorowaniu kondycji o niskim opóźnieniu oraz raportowaniu retrospektywnemu dotyczącym umów dotyczących poziomu usług (SLA). Rozwiązanie do monitorowania kondycji o małych opóźnieniach obejmuje zestaw strumieni danych metryk kondycji, znany jako sygnały, z wbudowanymi alertami zaprojektowanymi w celu ułatwienia zespołom ds. operacji IT utrzymania wysokiego poziomu czasu pracy i usługi dla typowych scenariuszy firmy Microsoft Entra. Realizacja SLA to miesięczne rozwiązanie analityczne, które pokazuje dostępność podstawowego uwierzytelniania Microsoft Entra ID każdego miesiąca.

Po połączeniu tych metryk i sygnałów uzyskasz kompleksowy wgląd w stan dzierżawy Microsoft Entra. Regularne monitorowanie informacji podanych w usłudze Microsoft Entra Health może pomóc w identyfikowaniu trendów, potencjalnych problemów i obszarów poprawy kondycji dzierżawy. Powiadomienia e-mailowe można również skonfigurować tak, aby otrzymywać alerty, gdy usługa identyfikuje anomalię we wzorcu dla Twojej dzierżawy. Ten artykuł zawiera omówienie funkcji monitorowania usługi Microsoft Entra Health.

Ważny

Funkcje usługi Microsoft Entra Health są obecnie dostępne w wersji zapoznawczej. Te informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani domniemanych, w odniesieniu do podanych tutaj informacji.

Uzyskiwanie dostępu do usługi Microsoft Entra Health

Monitorowanie scenariuszy i realizacja umowy SLA są dostępne w obszarze Zdrowia Microsoft Entra w centrum administracyjnym Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Czytelnik Raportów.
2. Przejdź do Identity>Monitoring & health>Health.

Strona otwiera się na stronie Osiągnięcia SLA.

Jak działa monitorowanie usługi Microsoft Entra Health (wersja zapoznawcza)

Monitorowanie scenariuszy w usłudze Microsoft Entra Health jest oparte na dwóch kluczowych składnikach: sygnałach i alertach. Poniżej przedstawiono ogólne spojrzenie na sposób, w jaki obie te elementy współpracują ze sobą:

1. Metryki i dane są zbierane, przetwarzane i konwertowane na znaczące sygnały wyświetlane w monitorowaniu usługi Microsoft Entra Health.

2. Te sygnały są wprowadzane do naszej usługi wykrywania anomalii.

3. Gdy usługa wykrywania anomalii identyfikuje znaczącą zmianę wzorca w sygnałie, wyzwala alert.

4. Po wyzwoleniu alertu powiadomienie e-mail jest wysyłane do zestawu użytkowników, wstępnie wybranego przez administratora dzierżawy. To powiadomienie e-mail monituje adresatów o zbadanie i ustalenie, czy występuje problem.

5. Po wyświetleniu alertu należy zbadać możliwe główne przyczyny, określić następne kroki i podjąć działania w celu wyeliminowania głównej przyczyny. Każdy alert dotyczący kondycji zawiera ocenę wpływu i linki do zasobów, które ułatwiają proces.

Sygnały

Wielu administratorów IT poświęca dużo czasu na badanie kilku kluczowych scenariuszy, takich jak logowania wymagające uwierzytelniania wieloskładnikowego (MFA). Usługa Microsoft Entra Health udostępnia wizualizację danych skojarzonych z tymi metrykami, dzięki czemu można szybko identyfikować trendy i potencjalne problemy.

W usłudze Microsoft Entra Health można monitorować następujące kluczowe scenariusze:

• Interakcyjne żądania logowania użytkownika, które wymagają uwierzytelniania wieloskładnikowego.
• Żądania logowania użytkownika, które wymagają urządzenia zarządzanego za pomocą zasad dostępu warunkowego.
• Żądania logowania użytkownika, które wymagają zgodnego urządzenia na podstawie zasad dostępu warunkowego.
• Żądania logowania użytkowników do aplikacji przy użyciu uwierzytelniania SAML.

Dane skojarzone z każdym z tych scenariuszy są agregowane w widoku specyficznym dla tego scenariusza. Jeśli interesuje Cię tylko logowanie ze zgodnych urządzeń, możesz skupić się na tym scenariuszu bez zakłóceń z innych działań logowania.

Każda strona szczegółów scenariusza zawiera trendy i sumy dla tego scenariusza z ostatnich 30 dni. Dane te są agregowane co 15 minut, aby uzyskać szybkie informacje na temat kondycji zdrowotnej najemcy.

Alerty

Usługa wykrywania anomalii analizuje dane i opracowuje dynamiczne progi alertów na podstawie wzorca specyficznego dla dzierżawy. Gdy usługa identyfikuje znaczącą zmianę tego wzorca na poziomie dzierżawy, wyzwala alert. Regularnie monitorując te scenariusze i przeglądając alerty w momencie ich wystąpienia, można skuteczniej nadzorować i poprawiać stan klienta.

Alerty są specyficzne dla dzierżawy i monitorowanego scenariusza. Uczenie maszynowe wymaga co najmniej czterech tygodni danych, aby ustanowić wzorzec dla najemcy. Tym więcej danych zbieramy na sygnałie, tym bardziej dokładna staje się usługa wykrywania anomalii. Usługa patrzy wstecz 25–30 minut na osi czasu i wyzwala alert, jeśli sygnał odbiega od wzorca.

Usługa udostępnia alerty dla następujących scenariuszy:

• logowania wymagające urządzenia zgodnego z dostępem warunkowym
• logowania wymagające urządzenia zarządzanego przez dostęp warunkowy
• logowania wymagające uwierzytelniania wieloskładnikowego (MFA)

Obecnie alerty są dostępne tylko za pośrednictwem interfejsu API programu Microsoft Graph. Za pomocą interfejsów API alertów monitorowania kondycji programu Microsoft Graph można wyświetlać alerty, konfigurować powiadomienia e-mail i aktualizować stan alertu. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API monitorowania kondycji programu Microsoft Graph.

Powiązana zawartość

• Konfigurowanie alertów monitorowania kondycji
• Zbadaj alerty monitorowania kondycji
• osiągnięcie umowy dotyczącej poziomu usług dla Microsoft Entra ID